0

我挂钩了一个 dll,并获得了进程的句柄。我想在 dll 中创建一个函数,并执行几次。(我知道如何跳到那里,我的问题是复制)假设我的函数如下所示:

void Test()
{
     PUSH EAX;
     POP EAX;
}

我想把这个复制到目标进程的末尾(没有说明,到处都是00),假设地址是0x12345

所以当我调试程序时,我想看看

    00012345    PUSH EAX
    00012346    POP EAX

我尝试使用 memcpy,但它似乎没有用。提前致谢。

4

1 回答 1

1

您需要说服挂钩的进程加载另一个 DLL,或说服它VirtualAlloc使用写入 + 执行权限位调用,然后将新代码放入 DLL 或将其复制到分配的内存中 - 请记住,您需要将它重新定位到分配的内存中,将另一个DLL注入进程往往更容易。肯定有不少“作弊”已经做到了这一点。

于 2013-08-01T16:43:22.543 回答