DLL注入是一种技术,用于通过强制它加载动态链接库(DLL)来在另一个进程的地址空间内运行代码。
我有一个与 JNI 交互的工作代码。当我注入 DLL 时,一切正常。我决定改进我的程序并使用 ImGui 和 MinHook 添加 GUI。此后,DllMain 不再被c...
我正在处理 dll 情况,并希望线程从启动时不断运行。该线程使用在该线程外部定义的布尔值和其他变量。当我更新值时,...
有没有办法利用 MS Teams、WebEx 和 Zoom 中的共享内容
我正在尝试创建一个应用程序,当主持人在 MS Teams/WebEx/Zoom 中共享其窗口时,在共享内容中绘制一些形状,然后主持人和参与者都可以看到绘制的形状。我是
我在一些小型测试应用程序中创建了一个附加线程,并希望从此附加线程挂起主线程。附加线程是通过 CreateRemoteThread 从外部创建的
我有一个带有一堆类和方法的dll,它是可执行文件的一部分。 该dll将包含以下内容 公共类 MyDep:IMyDep { 公共无效aMethod(){返回;} } 公开课我的班级:
我一直在尝试在Shobjdl_core.h中挂钩GetSelectedItems函数 虚拟 HRESULT STDMETHODCALLTYPE GetSelectedItems( /* [输出] */ __RPC__deref_out_opt IShellItemArray **pps...
如何使用 GetExitCodeThread 或其他 Windows Api 获取 64 位 exitCode
我试图将一个dll注入到远程进程后卸载它,我使用CreateRemoteThread在该远程进程中调用“LoadLibraryA”,这意味着线程函数是“LoadLibra...
给定Windows环境... 我知道可以使用 DLL 或反射 DLL 注入在运行时加载共享库(在 Windows 中为 DLL)。正如这里明确指出的那样; http://...
我正在对 Windows 可执行文件进行逆向工程。我从注入可执行文件(不同线程,自己的堆栈)的一些代码中找到了一个我想使用的类。我该怎么办
我最近在浏览互联网时,偶然发现了 Dll 注入。 我认为这是一个有趣的主题,但我不知道它的目的是什么? 我读到它可以用于破解...
如何避免使用 WinApi.Windows 的 Delphi 应用程序中的 dll 劫持
Delphi 最新版本使用各种系统 dll 的静态链接(例如 WinApi.Windows 单元中的 version.dll)。 这会导致在单元初始化之前加载 version.dll。 这会打开一个
在 C# 中,我正在编写一个 DLL,它打开一个表单以注入程序。一切都准备好了,但是当我执行注入时,没有代码可以用来显示表单。 你认识可以亲...的人吗
使用 CreateRemoteThread() 将 dll 注入进程的句柄无效
CreateRemoteThread() 有问题。我花了过去 3 天的时间试图弄清楚,但我正在失去理智。 当我使用函数 CreateRemoteThread() 时,该函数返回 NULL 和...
我尝试使用 pymem 来处理注入到我生成的子进程中。代码如下: 从 pymem 导入 pymem 导入操作系统 导入子流程 svc = subprocess.Popen(['svchost.exe']) pid = sv...
AppInit_DLLs 和 LoadAppInit_DLLs 尽管禁用了安全启动并设置了正确的 DLL 文件路径,但仍无法在 Windows 11 上运行
我创建了一个简单的 DLL 检查: #包括 BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved){ 消息框(0, 0, 0, 0); 返回真; } 这个我...
在 (https://github.com/0xd4d/dnlib/blob/master/Examples/Example3.cs) 有一个很好的示例,其中使用 dnlib 创建程序集。如何在此示例中添加 DLL 引用?我失败了什么...
从 DLL(`atexit` 或 `msvcrt!__dllonexit`)创建退出处理程序
我正在尝试创建一种机制来解决加载程序锁,这样我就可以运行仅控制 DllMain() 的任意代码。 我取得了一些成功,请看这里: 演示应用加载库:LoadLibraryW(L&...
我目前有一个多人游戏,玩家开始使用内存编辑来取消攻击动画,使攻击数据包来的更快,或者使攻击比......
我知道在stackoverflow上有几个类似的问题,但都没有解决我的问题。所以我正在写一个c#框架,用于低级的进程间操作,包括一个dll注入 ...
我试图从我注入的c++ dll中获取一个asm函数的原型来调用它。下面是这个函数。PUSH EBP MOV EBP,ESP PUSH -1 PUSH Program.0151A5BB MOV EAX,DWORD PTR FS:[0] PUSH EAX SUB ...