将函数从挂起的dll复制到进程内存中
Copying a function from hooked dll into process memory
我挂接了一个dll,并获得了进程的句柄。我想在dll中创建一个函数,并执行它一些时间。(我知道如何跳到那里,我的问题是复制)假设我的函数看起来像:
void Test()
{
PUSH EAX;
POP EAX;
}
我想把这个复制到目标进程的末尾(没有指令,到处都是00),假设地址是0x12345
所以当我调试程序时,我想看看
00012345 PUSH EAX
00012346 POP EAX
我试着用memcpy,但似乎不起作用。提前谢谢。
您需要说服挂接的进程加载另一个DLL,或者说服它使用写入+执行权限位调用VirtualAlloc,然后将新代码放入DLL中或复制到分配的内存中-请记住,您需要将其重新定位到分配的存储中,只需将另一个DLL注入进程往往更容易。肯定有相当多的"骗子"已经这样做了。
相关文章:
- 可以读入进程内存的最大块大小是多少?
- 如何读取特定地址的进程内存?
- 如何删除列出的"QGraphicsPathItem"对象以控制进程内存使用情况?
- 如何使用带有矢量的 winapi 读取进程内存从另一个进程读取缓冲区?
- 读取进程内存多级指针(DLL 注入)
- 读取进程内存作弊引擎值
- 获取进程内存信息失败,错误 6 句柄无效
- c++ 读取进程内存基址 + 偏移量不起作用
- 如何编辑受保护的进程内存?
- 内核模式驱动程序可以在任何进程上执行读取进程内存吗?
- 如何获取进程内存的最小值和最大值?(C++)
- C++ - 读取进程内存到缓冲区,写入进程内存(同一缓冲区上的新值)将缓冲区恢复为旧值
- 读取进程内存 C++ 不会读取
- 尝试编写进程内存并获取用户定义的文字运算符未找到
- 具有多个偏移量的写入进程内存C++
- C++如何使用读取进程内存查找进程内存中使用的最后一个(偏移量 - 地址)
- 读取进程内存无法正常工作,使用 UTF16 字符串
- 读取进程内存上的错误 299
- 写入进程内存没有错误,它不会写入正确的地址
- 将进程内存转储到文件/从转储文件重新创建进程
