我不知道这是否是问这个问题的正确地方。我想要一些关于这个主题的指导方针,因为我不知道如何在互联网上搜索我的问题。
我想创建一个可执行文件,该文件可以将代码注入目标(另一个)可执行文件并运行该目标。我说的不是补丁exe。我希望它exe注入代码并运行程序。
是否可以创建这样的可执行文件..?如果是的话,你能告诉我一些指导材料吗..?
ps:当我搜索有关 时injection,我只得到有关dll注射的信息,这不是我想要的。
谢谢!!
将代码注入exe
逆向工程
修补
注射
2021-06-11 07:35:06
1个回答
从这里开始——特别是第三种技术:“CreateRemoteThread 和 WriteProcessMemory 技术”。去引用:
将一些代码复制到另一个进程的地址空间,然后在该进程的上下文中执行它的另一种方法涉及使用远程线程和 WriteProcessMemory API。您现在无需编写单独的 DLL,而是直接通过 WriteProcessMemory 将代码复制到远程进程,并使用 CreateRemoteThread 开始执行。
您还可以使用WriteProcessMemory 函数直接写入字节,无论是直接覆盖字节还是code-caving。但是,要记住一些细微差别,例如确保正确设置您正在写入的内存的权限(读/写/执行),还有Virtual* 函数。
其它你可能感兴趣的问题