dll-injection

10熱度

5回答

我在一些小的測試應用程序中創建了一個附加線程，並且想要暫掛這個附加線程的主線程。附加線程通過CreateRemoteThread從外部進程創建。由於SuspendThread需要一個HANDLE到應該被掛起的線程，我想知道如何從運行在我的附加線程中的代碼獲得這個HANDLE。

28熱度

3回答

從注入的DLL中掛接DirectX EndScene

我想從任意DirectX 9應用程序繞行EndScene以創建一個小覆蓋。舉個例子，你可以採用FRAPS的幀計數器覆蓋，當遊戲被激活時顯示。我知道下面的方法來做到這一點：創建一個新的d3d9.dll，然後將其複製到遊戲的路徑。由於當前文件夾是首先搜索，在去system32等之前，我修改的DLL被加載，執行我的附加代碼。缺點：你必須在開始遊戲之前把它放在那裏。與第一種方法相同，但直接替換sy

2熱度

1回答

從注入的DLL中調用函數

首先我想說的是，我並不想破解遊戲。我實際上是由我嘗試注入的公司僱用的。 :) 我想知道如何從一個已經注入的DLL中調用一個函數。因此，我使用CreateRemoteThread（）成功注入並加載了我的DLL。下面你可以看到注射的一個片段： private static bool Inject(Process pToBeInjected, string sDllPath,out string sE

1熱度

4回答

從Windows另一個進程

抓住內存，可以說我有使用DLL注入到進入另一個進程。我也做的過程中，內存的一些screencaptures我已經注入，知道我要拉出來的數據的位置。可以說在另一個進程中有數據在0xaaaaaaaa包含一個特定的值。我如何從該過程中獲取該值，以便在注入應用程序中使用它？由於我被注入進程，我可以使用像memcpy這樣的東西嗎？ memcpy(value, 0xaaaaaaaa, 10); 我假設它可

2熱度

4回答

在Delphi中可以在另一個進程中獲取函數/過程的地址嗎？

我使用Madshi的madCodeHook組件在進程中注入DLL，然後掛鉤一個過程/函數。問題是每次EXE的新版本出現時，函數的地址可能會改變。目前我這樣做的方式是使用Ollydbg，然後在注入流程的DLL中對地址進行硬編碼，這非常醜陋，不安全。只是想知道是否有辦法知道過程的定義，如果我可以動態地做到這一點。請注意，這不是惡意的意圖，我只是在目標EXE中掛鉤了一些程序以用於記錄目的。

0熱度

1回答

掛鉤extTextOut問題

我正在c＃中注入dll軟件，注入的dll也在c＃中，並且我正在使用某些系統函數的pinvoke。當使用extTextOut我得到的字符串炒和行混合在一起我做錯了什麼？ try { CreateFileHook = LocalHook.Create( LocalHook.GetProcAddress("gdi32.dll", "ExtText

15熱度

3回答

Dll Injection - 它有什麼可能？

最近我在瀏覽互聯網，當時我偶然發現了Dll Injection。我認爲它是一個有趣的主題，但是，我不知道它的目的是什麼？我讀過它可以用於破解/黑客入侵遊戲和軟件，但它也可以做一些積極的事情嗎？如果是這樣，它可用於什麼？什麼語言支持？爲了記錄，我不會嘗試破解/破解任何獲得知識的遊戲，無意做非法！感謝您的時間， Emerion PS：網站/書籍是關於這個問題，將不勝感激！

0熱度

2回答

使用CreateToolHelp32Snapshot找到一個加載的DLL，在DLL中找到一個函數，然後調用它，GetProcAddress

我想獲得一個.dll函數的句柄。我創建了一個CreateToolHelp32Snapshot，然後枚舉模塊，直到找到我想要的模塊，然後從那個.dll文件中找到一個特定的函數。如何正確調用GetProcAddress（），以便在'that'.dll中獲取函數，而不是可能正在運行的另一個實例？從上述問題的延續將是，好吧，所以我有一個函數的句柄，我怎麼實際調用它？編輯：正如已經指出。我已經在第三方應

0熱度

2回答

LoadLibraryW在LoadLibraryA執行作業時不起作用

我已經編寫了一些示例程序和DLL來學習DLL注入的概念。我注射代碼到DLL注入到樣品程序如下（處理省略錯誤）： std::wstring dll(L"D:\\Path\\to\\my\\DLL.dll"); LPTHREAD_START_ROUTINE pLoadLibraryW = (LPTHREAD_START_ROUTINE)GetProcAddress(hKernel32,