编程论坛 → 汇编论坛

关于DLL注入的问题

ioriliao 发布于 2010-10-06 17:17， 1533 次点击

我利用远程注入的方式注入一个自己写的dll，dll代码如下
uses
  SysUtils,
  Windows,
  Dialogs,
  Forms,
  TLHelp32,
  StdCtrls,
  Controls,
  Classes;

{$R *.res}
var
  s:array[0..1024] of char='xxxxxxxxxxxx'; //是不是会在目标进程为这个字串分配空间呢？
                                           //还是得要用VirtualAllocEx分配呢？
begin
  ShowMessage('s');
end.

21 回复

#2

ioriliao2010-10-06 17:18

买菜煮晚饭去先，希望回来时问题解决了

#3

wisji82010-10-06 19:18

我又来围观下。我发现我围观了两次，两次都有分，不知道第三次还有没有。

#4

ioriliao2010-10-06 19:30

提供点参考吧。。。

#5

你们都要疼我哦2010-10-06 19:43

不懂。
路过围观
顺道接分
坐等高手

#6

wisji82010-10-06 21:08

唯一能帮你的就是“顶”。

#7

ioriliao2010-10-06 21:21

行行好吧，各位。

#8

zklhp2010-10-06 21:21

你这不是汇编罢

#9

zklhp2010-10-06 21:24

你这 Delphi ？

那跑着问干啥啊呵呵

var
s:array[0..1024] of char='xxxxxxxxxxxx'; //是不是会在目标进程为这个字串分配空间呢？
//还是得要用VirtualAllocEx分配呢？

是不是会在目标进程为这个字串分配空间呢？

会罢

因为你这是dll 如果写的没错是可以在进程有这个字符串

#10

ioriliao2010-10-07 15:24

终于搞定了。。。结贴。。。

#11

ioriliao2010-10-07 15:26

我说，这些天乍不见东海仙人的。。。

#12

zklhp2010-10-07 16:44

你这个罢。。

给分没区分度没意思

#13

ioriliao2010-10-07 16:48

回复 12楼 zklhp

什么分度呢？

#14

zklhp2010-10-07 17:47

以下是引用ioriliao在2010-10-7 16:48:37的发言：

什么分度呢？

区分度、、、、、

#15

ioriliao2010-10-07 17:48

什么区分度啊。。。

#16

东海一鱼2010-10-10 11:48

嗯嗯，就是zkl说的。如果你的dll写得没错，并且也确实挂入了目标进程的空间。你的形如：
xxxx: array[0..yyyyy] of zzzzz
之类的内存空间分配都是在目标进程中的。并不需要VirtulAll....之类的函数。

#17

ioriliao2010-10-10 12:20

回复 16楼东海一鱼

乍现在才出现

最近几天偶进步了不少

#18

东海一鱼2010-10-10 12:27

哦，是吗？先恭喜一哈。

放点东西让俺看看。

#19

ioriliao2010-10-10 12:31

回复 18楼东海一鱼

最近想出了一种快速准确od下断delphi写的程序的控件事件的方法，过两天我放demo上来。。。

#20

东海一鱼2010-10-10 12:38

期待。

#21

zklhp2010-10-10 13:40

以下是引用ioriliao在2010-10-7 17:48:40的发言：

什么区分度啊。。。

虽然这点分不算什么可好歹是个念想啊。。

你每个回复的人都给分而且都给一样的分那以后谁帮你啊我只需要顶顶顶就能拿分还需要动用知识储备回答你的问题么。。

问问题是个学问

#22

ioriliao2010-10-10 14:14

原来是这回事，下次会注意的

1