网站首页 > 易语言相关 > 易语言视频教程 正文
资源介绍:
永久注入内存中的DLL
百度、论坛上已经有很多修改EXE输入表来用久注入DLL的了
但这样做就必须放置一个DLL在EXE文件的目录下 看起来不顺眼
而且万一被删了就无法运行了
今天无聊 我来给大家讲一下怎么修改EXE 使你的DLL与EXE融为一体
实现永久内存加载 这是前不久我发现的一种方法
使用的工具:
C32Asm
Ollydbg
LordPE
加区段工具Zeroadd
OC(偏移量转换器)
这几个东西网上都有 大家应该也都有 我就不打包了
要不然文件太大了 没有的自己去搜吧
////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////
我们以修改腾讯TT为例 其他大家举一反三 首先 我们先用黑月写一个测试DLL
好了这个就是我们的测试DLL 然后将它导入我修改后的PELoader中,当然 我可以略过这一步,因为我是用黑月写的 如果你的DLL是用易语言静态或普通编译而成的就不能略过这一步
好了!开始修改程序 我们先复制一个腾讯TT程序
然后找到我们的加载函数Load 我们看看DLL和它的总大小 134K 有点大 我们加壳压缩一下 当然不压缩也可以 40K 现在小很多了
我们给EXE加个区段 要比这两个文件总大小稍大 我们这里就要45K吧
这个就是加区段工具 加成功了
然后我们用LordPE打开文件 看看新的区段地址
这个33c000就是新区段物理地址 我们用C32打开文件
载入EXE与DLL以及加载函数
跳到我们的新区段 将DLL数据全部复制进去
我们记下地址 然后在DLL数据后复制入加载函数
最后保存文件 打开OC 将物理地址转换成内存地址
DLL
物理地址:0033c000 内存地址:00749000
Load函数
物理地址:00345a30 内存地址:00752A30
我们用OD载入程序
我们记下原入口点地址
原入口点:00563BA4 就是这里
我们现在进入我们的新区段里
我们移到最后的零区域内
这里将作为我们的新入口点
新入口点:00753297
我们要在这里写下以下代码:
push 00749000
call 00752A30
jmp 00563BA4
然后保存程序
。。现在才是真正的最后一步 用LordPE打开用OD修改后程序
我们现在要修改入口点为我们的新入口点
我们用入口点地址00753297减去基址00400000 就得到新的入口点偏移地址353297
我们填入第一个框中 保存 大功告成!!
好 现在我们来测试一下程序!!
哈哈 加载成功!程序正常运行! 教程完毕!!
具体的操作步骤如下 大家可以慢慢看
////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////
操作步骤:
1、准备好你的DLL,导入我修改后的PELoader,重新用黑月编译出一个DLL(这步可以略过,只要你的DLL不是用易语言静态编译的就可以)。
2、查看新编译好的DLL与加载函数Load文件的总大小,然后打开"加区段工具Zeroadd",给EXE文件新增加一个区段(名称任意),新区段大小比DLL与加载函数Load文件的总大小稍大即可。
3、打开LordPE,载入EXE,查看新加区段的物理地址。
4、打开C32Asm,载入EXE、DLL、加载函数Load,把DLL、加载函数Load复制到新加区段,记下DLL、加载函数的物理地址。
5、打开OC,将DLL、加载函数的物理地址转换成内存地址。
6、用Ollydbg载入EXE,记下EXE原入口点地址。然后找到你新加区段的某段零区域,在零区域写下以下汇编代码:
Push DLL内存地址 //此处为新入口点
Call 加载函数Load内存地址
Jmp EXE原入口点
记下新入口点(也就是"push DLL内存地址"这句代码所在内存地址)。
7、再次打开LordPE,载入EXE,查看基址(一般是00400000),用新入口点内存地址减去基址,就得到新的入口点地址的偏移,输入到LordPE的第一个框中,保存、确定,测试修改后的EXE,大功告成!
总结:
上面这些步骤看似复杂,其实明白原理后很简单。其实就是将DLL与加载函数复制到EXE中,然后再修改EXE入口点,使程序先运行我们的加载函数加载DLL后再进行初始化。
附带说明一下,关于代码修改的位置。有些程序修改入口点会导致不能运行,这时候我们可以寻找一下这个程序启动的时候才会调用一次的API或内部函数,我们只要把它修改成先调用我们的加载函数,然后再执行函数,并跳回原来的位置。
总之修改的位置不一定非要在入口点,也不一定非要在调用某函数处,只要这个地方是程序启动的时候会且才会运行到的地方。修改有一个原则,就是不能打乱原程序的流程,否则程序必然崩溃。
另外,严禁拿来做坏事。
--易语言我吃了
2011.7.25
资源作者:
易语言视频教程网
资源下载:
- 上一篇: 易语言自动安装任意软件
- 下一篇: 正则实现版本检测
猜你喜欢
- 2021-04-24 免root跨平台自动化测试框架webrebot 后续会兼容ios
- 2020-10-12 VX小程序反编译_抓包断点调试教程
- 2020-05-24 某无声视频教程 JS分析
- 2020-05-22 小白易语言注册机视频教程合集
- 2020-04-20 契约机器人开发视频教程
- 2020-04-19 蔚然易语言视频教程
- 2019-11-13 易语言打造属于自己的私人视频播放器
- 2019-10-20 易语言视频播放器开源源码
- 2019-10-11 echs网络中间件视频教程
- 2019-09-06 E2EE网站敏捷开发教程2.x(易语言) 更新中
欢迎 你 发表评论:
- 百度站内搜索
- 关注微信公众号
-
三叶资源网⑤群:
- 网站分类
-
- 网站公告
- 电子书书籍
- 程序员工具箱
- 编程工具
- 易语言相关
- 网络相关源码
- 图形图像源码
- 系统工具源码
- 易语言模块源码
- 易语言支持库
- 数据库类源码
- 易语言例程
- 易语言游戏开发
- 易语言模块
- 多媒体类源码
- 易语言资源网
- 易语言视频教程
- JS分析教程
- 易语言图文教程
- 易语言常见问题及笔记
- 工具源码
- 易语言版本
- 网络编程
- javascript
- PHP编程
- html
- 正则表达式
- 面试题
- nodejs
- 其它综合
- 脚本专栏
- python
- 按键精灵相关
- 按键精灵图文教程
- 按键精灵视频教程
- 按键精灵Q语言
- 按键精灵安卓版
- golang
- 游戏安全
- 火山相关
- 火山安卓软件
- 火山常见问题及笔记
- 火山安卓源码
- 火山视频教程
- 火山PC版本下载
- 火山PC视窗例程
- 互联网那些事
- 引流推广
- 项目揭秘
- 网络营销
- 营销软件
- QQ营销软件
- 娱乐软件
- 机器人插件
- 培训教程
- 技术教程
- 活动线报
- 数据库
- Redis
- Access
- MongoDB
- Mysql
- 问答
- 其它
- 易语言
- 需求
- 在线教程
- 多线程培训班
- 觅风易语言教程
- 模拟系列教程
- 集中营易语言教程
- 历史数据
- 随机tag
- 最新评论
-
访客 评论于:03-11
访客 评论于:03-01- 访客 评论于:01-16
访客 评论于:01-10- 访客 评论于:12-21
- 访客 评论于:12-21
- 访客 评论于:08-24
- 访客 评论于:07-26
- 访客 评论于:06-20
- 访客 评论于:06-17
已有43位网友发表了看法:
三叶网 评论于 [2018-09-15 15:56:09] 回复
dll文件分析视频教程
易语言源码网 评论于 [2018-10-28 09:29:51] 回复
易语言dll内存运行
易语言在线学习 评论于 [2018-10-30 08:41:12] 回复
易语言注入dll函数
易语言自学入门 评论于 [2018-11-15 12:10:31] 回复
易语言写读内存写内存,编译dll
易语言官方网站 评论于 [2018-12-14 14:27:43] 回复
内存运行DLL
内码转换 评论于 [2018-12-19 11:18:42] 回复
易语言在内存中运行dll
创建验证码图像 评论于 [2019-01-12 13:28:50] 回复
dll永久注入
文件是否存在 评论于 [2019-01-15 12:00:40] 回复
易语言资源内存加载dll
取选择终止列 评论于 [2019-01-21 11:20:23] 回复
易语言+注入+视频
查询快捷方式 评论于 [2019-01-31 11:06:35] 回复
DLL注入是永久的吗?
自定义超链接被单击 评论于 [2019-02-10 12:51:45] 回复
dll永久注入
易语言的源码 评论于 [2019-04-08 16:33:15] 回复
易语言怎么永久注入dll
易语言的源码 评论于 [2019-04-08 16:34:04] 回复
易语言dll内存加载注入
三叶之家 评论于 [2019-04-22 08:30:05] 回复
怎么把三个DLL.融为一体
果子 评论于 [2019-05-03 20:44:01] 回复
永久内存注入
易语言网站 评论于 [2019-05-15 10:33:48] 回复
易语言内存注入dll
易语言资源网站 评论于 [2019-05-25 23:22:37] 回复
易语言怎么永久dll注入
学不会易语言 评论于 [2019-06-06 10:03:04] 回复
梦幻西游注入dll
易语言娱乐网 评论于 [2019-06-16 14:20:03] 回复
易语言在内存中运行EXE和DLL
易语言娱乐网 评论于 [2019-06-17 13:22:36] 回复
新版汇编内存加载DLL
易语言教程站 评论于 [2019-07-04 14:20:41] 回复
梦幻西游注入dll
易语言教程站 评论于 [2019-07-04 14:34:31] 回复
内存LOADDLL
易语言教程站 评论于 [2019-08-02 13:31:33] 回复
易语言实现永久注入
易语言源码站 评论于 [2019-08-05 12:00:36] 回复
dll永久注入
易语言网站 评论于 [2019-08-11 12:06:53] 回复
易语言内存注入
易语言自学 评论于 [2019-08-23 11:21:58] 回复
易语言程序启动前注入dll
易语言例程 评论于 [2019-08-29 10:31:09] 回复
程序运行内存永久注入
易语言自学网 评论于 [2019-09-06 20:11:49] 回复
OD怎么注入dll+视频教学
易语言TV 评论于 [2019-09-14 16:09:32] 回复
dll永久注入exe教程
e语言交流 评论于 [2019-09-17 15:34:15] 回复
内存注入和内存永久注入区别
易语言教程 评论于 [2019-11-02 23:11:04] 回复
dll永久融进
通信测试 评论于 [2020-03-15 18:57:42] 回复
dll不写出注入
易语言 评论于 [2020-03-28 13:33:10] 回复
dll注入教程视频
易语言API 评论于 [2020-04-03 11:45:37] 回复
内存注入的dll提取
易语言 评论于 [2020-04-17 21:03:10] 回复
无模块内存永久注入
核心支持库 评论于 [2020-04-17 21:42:45] 回复
易语言dll注入教学视频
易语言 评论于 [2020-04-25 12:46:34] 回复
内存注入dll
易语言 评论于 [2020-04-25 15:50:16] 回复
易语言exe输入表注入dll
易语言 评论于 [2020-04-26 19:04:55] 回复
dll注入修改输入表易语言
易语言 评论于 [2020-08-17 16:53:02] 回复
易语言把dll打包到exe
编程学习平台 评论于 [2021-04-08 13:43:55] 回复
注入dll+++内存+++api
yiyuyan 评论于 [2021-05-13 23:29:46] 回复
内存dll注入
易语言资源 评论于 [2021-12-30 22:44:04] 回复
永久注入DLL
易语言资源 评论于 [2021-12-30 22:44:54] 回复
PE永久注入DLL
fiddler 评论于 [2022-03-02 19:21:04] 回复
内存注入dll