none
關於 注入DLL 到自身程式 並且改名.. 一問?? RRS feed

  • 一般討論

  • 我發問前   我先確認一個問題...

    用Declare function....
    呼叫DLL     是直接把DLL 納入自身程式   並且呼叫對八??
    那假設  我只有呼叫DLL 中的 function 123
    而這個DLL裡面     有一百ㄍfunctuin
    那是只有這 個 function 123  會進入城市  對八??


    那我想說

    假設
    這個   DLL       總共有兩個function
    名子
    test.dll
    function  123(x,y,z)

    function 456(a,b,c)

     那假設我ㄉ宣告示

    function 777(x,y,z)
    會顯示出      無法在     test.dll 找到進駐點 777~

    那假設我宣告是
    function 123(a,b,c)

    這樣卻是可行的?
    因為那個指示再自身程式裡面的一個 變數??

    那假設   我宣告是
    function 123(a,b,c,d)
    可是  使用上卻是
    123(a,b,c)
    這樣因為不會   使用到  參數D 所以不會去 test.dll 找這個 就不會出錯??
    -----------------------------------------------------------------------------------------------------
    確認完畢了.. 如有說錯請糾正

    我的問題在此
    不知道可行不可行...


     一個DLL 可以用
    GetProcAddress(GetModuleHandle("text.dll"), "123")
    找出來  他的起始位置
    沒錯對八??

    這點是可行ㄉ
    那假設
    我想要

    讓 程式裡面含數名子 和          DLL宣告不一樣呢??

    例如說

    text.dll
    內宣告是
    123

    我可以在他注入我的程式之後
    先找到他的位址
    再用Callwindowproc 去修改    他的函數明
    讓我在程式使用中
    可以變成

    555??

    請問這是可行的媽??

    ~



    麻煩各位 高手解答
    如果   高手們好像了解.. 但是又不知道我說的到底是啥
    麻煩拜託

    可以回覆問我..

    我會說到你明白我要問啥為止..拜託請解答!
    -------------------------------------注音文         修改............................ 對不起黑
    ----------------------------------------------VB6----不過 只要是VB的..大大們肯回答 就很感謝了------------------------
    • 已編輯 天雪峰 2009年8月21日 上午 01:24 敘述不明確
    • 已變更類型 Lolota Lee 2009年8月27日 上午 08:01 改為一般討論
    2009年8月20日 上午 08:58

所有回覆

  • 請修改你的文章,不要使用注音文、諧音字,不是每個人都懂你的意思;另外請註明你使用的語言版本,VB6 ? VB2003 ? VB2008 ?


    提問時請清楚描述問題、留意應有禮節;嚴禁一行文、注音文 blog : http://www.dotblogs.com.tw/bauann/
    2009年8月20日 上午 09:14
    版主
  • 如果你對 DLL 中的那個函式名稱不爽的話,你可以用 Declare Function A Alias B (...) 的方式來宣告,B 是 DLL 中函式的名稱,A 是你想要用的函式名稱,不必用到 CallWindowProc。
    同時,如果你沒有要用什麼進階能力的話,沒事不要自己去控 Windows Procedure,控不好的話程式會不穩定。

    但若你是想直接去改 DLL 中的函數名稱,給你三個字 ... 不可能。
    就算用函式指標,也頂多做的到執行期更名(如前述的 Alias)。

    小人物一枚。
    2009年8月20日 下午 03:58
    版主
  • 看不懂...
    (ㄎㄅㄉ...)
    跨唔...


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    2009年8月20日 下午 04:39
  • 如果你對 DLL 中的那個函式名稱不爽的話,你可以用 Declare Function A Alias B (...) 的方式來宣告,B 是 DLL 中函式的名稱,A 是你想要用的函式名稱,不必用到 CallWindowProc。
    同時,如果你沒有要用什麼進階能力的話,沒事不要自己去控 Windows Procedure,控不好的話程式會不穩定。

    但若你是想直接去改 DLL 中的函數名稱,給你三個字 ... 不可能。
    就算用函式指標,也頂多做的到執行期更名(如前述的 Alias)。

    小人物一枚。


    那可容許我再請問一個問題:

    例如 VB 就像是一個編譯器??

    摁~~

    那舉例來講~

    有一個DLL  在執行階段觀察他的記憶體 發現

    只友 10 個BYTE

    那假設 使用writeprocessmemory 或是 callwindowproc 來把這10個byte補上  差別為何?
    2009年8月24日 上午 03:48
  • 這裡是MSDN (Microsoft Developer Network)開發人員中心論壇,不是駭客論壇,做的是開發develop,不是hack,在這裡問這種問題會得到答案的機率很低。
    C#學習者,修練中,ACM解題魂 - http://kgame-blog.spaces.live.com/
    2009年8月24日 下午 07:49
  • 當然..~ 我很了解 hack 載MSDN 是不被允許的

    不過我詢問 試 API 與 語法..

    2009年8月25日 上午 02:46
  • 當然..~ 我很了解 hack 載MSDN 是不被允許的

    不過我詢問 試 API 與 語法..


    這裡是MSDN,不是一般的論壇,請不要用那種方式發文
    也不要使用注音文,沒有人看得懂,而且問題也沒有詳細描述清楚

    看就知道您是想要寫外掛或木馬之類的程式,這個論壇的開設目的不是如此,如果您想要發問的話,建議可以去一般論壇發問。
    2009年8月25日 上午 05:28
  • = = 冤望~~
    並不是 外掛 木碼
    也許~ 我得語氣 有不對~ 注音文要改..

    不過我詢問的目的只不過想要知道...

    經過  VS 編譯後 會有的記憶體
    那記憶體相同 是不是代表  編譯前相同.. 所以 從 記憶體方面下手 並且 嘗試 方法...
    2009年8月25日 下午 12:32
  • 本版置頂公告:
    張貼文章應注意事項及應提供資訊

    禁止討論惡意程式的撰寫  

    基於公共利益的維護,本版禁止討論惡意程式的撰寫,但惡意程式的防制程式撰寫則不在此限。 

    若需討論惡意程式撰寫,請到民間相關論壇討論。 

    惡意程式的定義:

    1. 一般定義的蠕蟲、木馬、廣告、病毒等。
    2. 資源損耗程式,包含阻斷式攻擊、大量開啟圖片導致資源耗盡等。
    3. 漏洞的攻擊討論,例如隱碼攻擊程式。
    4. 可能會造成他人損害的程式。

    監控程式列為注意對象,比如說鍵盤、滑鼠測掃、封包的過濾攔截可能被視為木馬的一種,依照討論內容來判斷。

    註:封包監聽可能涉及刑法妨害秘密罪,此類程式撰寫討論時,請明確說明應用範圍與方向,以便判讀是否屬於惡意程式。


    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    2009年8月25日 下午 02:20