会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
jentle
博客园
首页
新随笔
联系
订阅
管理
2020年4月17日
DLL注入(1): 静态修改IID
摘要: 静态修改PE的IID增加DLL比较繁琐,而且直接操作十六进制数据容易出错。另一方面如果程序有检查是否被dll注入的机制也会报错,那么可以在创建进程初期就在内存里面,对目标的程序注入DLL,原理和在文件内操作都是一样的。 找一个64位的程序作为目标,看一下导入表结构: 然后目标是插入一个无用的DLL让
阅读全文
posted @ 2020-04-17 16:06 jentle
阅读(743)
评论(0)
推荐(0)
编辑
公告