鱼C论坛

 找回密码
 立即注册
查看: 2321|回复: 3

Win32汇编 dll注入不理解的问题

[复制链接]
发表于 2021-11-29 10:55:55 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
                .const
szErrOpen        db        '无法打开远程线程!',0
szDesktopClass        db        'Progman',0
szDesktopWindow        db        'Program Manager',0
szDllKernel        db        'Kernel32.dll',0
szLoadLibrary        db        'LoadLibraryA',0
szMyDll                db        '\Dll.dll',0
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 代码段
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
                .code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
;********************************************************************
; 准备工作:获取dll的全路径文件名、获取LoadLibrary函数地址等
;********************************************************************

1:                invoke        GetModuleHandle,addr szDllKernel
2:                invoke        GetProcAddress,eax,offset szLoadLibrary  
3:                mov        lpLoadLibrary,eax

4:                invoke        CreateRemoteThread,hProcess,NULL,0,lpLoadLibrary,lpDllName,0,NULL

不太理解第4行,创建一个远程线程加载  Dll.dll 库,lpDllName 是目标进程申请的内存块地址,lpLoadLibrary 指向的线程函数地址也要是 位于目标进程的地址空间内,
但是通过1,2,3行的代码来看,获取的是当前进程内的 LoadLibraryA 所在的地址。难道不同进程同一个DLL 文件载入内存后 函数所在地址相同?
                       
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-11-29 10:58:45 | 显示全部楼层
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2021-11-29 11:31:30 | 显示全部楼层
已解决,通过百度发现 确实是一样的,但是每次系统重启后,这个基地址会随机变化。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-11-29 11:32:12 | 显示全部楼层
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-26 04:16

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表