首页 驱动开发实现修改导入表注入dll

驱动开发实现修改导入表注入dll

上传者: uncia_me | 上传时间: 2021-04-08 00:07:25 | 文件大小: 23KB | 文件类型: ZIP
导入表注入dll其实就是给程序的导入表添加一个dll和相应函数,程序在被载入时,系统会自动加载该dll,从而实现dll注入。 我在驱动实现修改导入表的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中修改导入表。

文件下载

资源详情

[{"title":"( 25 个子文件 23KB ) 驱动开发实现修改导入表注入dll","children":[{"title":"dllInject","children":[{"title":"buildnumber.h <span style='color:#111;'> 70B </span>","children":null,"spread":false},{"title":"getSSDTIndexByName.cpp <span style='color:#111;'> 6.37KB </span>","children":null,"spread":false},{"title":"injectDLL.h <span style='color:#111;'> 340B </span>","children":null,"spread":false},{"title":"injectWork.h <span style='color:#111;'> 187B </span>","children":null,"spread":false},{"title":"allocVM.h <span style='color:#111;'> 1.86KB </span>","children":null,"spread":false},{"title":"drvcommon.h <span style='color:#111;'> 1.34KB </span>","children":null,"spread":false},{"title":"Utils.cpp <span style='color:#111;'> 4.01KB </span>","children":null,"spread":false},{"title":"drvversion.h <span style='color:#111;'> 2.17KB </span>","children":null,"spread":false},{"title":"loadConfigFile.cpp <span style='color:#111;'> 1.41KB </span>","children":null,"spread":false},{"title":"getNtFunFromIndex.h <span style='color:#111;'> 6.40KB </span>","children":null,"spread":false},{"title":"globals.h <span style='color:#111;'> 202B </span>","children":null,"spread":false},{"title":"main.cpp <span style='color:#111;'> 2.16KB </span>","children":null,"spread":false},{"title":"functions.h <span style='color:#111;'> 2.07KB </span>","children":null,"spread":false},{"title":"allocVM.cpp <span style='color:#111;'> 1.19KB </span>","children":null,"spread":false},{"title":"injectWork.cpp <span style='color:#111;'> 3.06KB </span>","children":null,"spread":false},{"title":"sources <span style='color:#111;'> 437B </span>","children":null,"spread":false},{"title":"makefile <span style='color:#111;'> 260B </span>","children":null,"spread":false},{"title":"nativeApi.h <span style='color:#111;'> 735B </span>","children":null,"spread":false},{"title":"public.h <span style='color:#111;'> 126B </span>","children":null,"spread":false},{"title":"getNtFunFromIndex.cpp <span style='color:#111;'> 6.02KB </span>","children":null,"spread":false},{"title":"injectDLL.cpp <span style='color:#111;'> 9.91KB </span>","children":null,"spread":false},{"title":"initUndocumentData.cpp <span style='color:#111;'> 951B </span>","children":null,"spread":false},{"title":"functions.cpp <span style='color:#111;'> 2.73KB </span>","children":null,"spread":false},{"title":"importTableInjectDll.h <span style='color:#111;'> 1.50KB </span>","children":null,"spread":false},{"title":"Utils.h <span style='color:#111;'> 522B </span>","children":null,"spread":false}],"spread":false}],"spread":true}]

评论信息

  • Kooooode :
    感觉我基础不够,以后继续学习
    2019-07-09
  • wumn29 :
    win7下没问题, win10下64位注入会导致进程无法启动(0xc0000142)
    2019-05-08
  • JAVA大大 :
    不错可以用
    2018-08-13
  • 「已注销」 :
    感觉很难搞
    2018-06-14
  • niuniu271988 :
    缺少res文件,去掉编译后能注入dll,但是程序启动不起来。
    2018-06-13
  • fldmxp :
    我真的该说你一下了,打开之后,让我很气氛,本来我以为是生成的可执行sys,谁知道是源代码,这么好的事,怎么没在标题里说一下?太感谢了,哈哈哈
    2018-05-26
  • EzDev :
    很好用。32位64位都能成功注入
    2018-02-22
  • miqinghe001 :
    不知道是否支持64
    2018-02-07
  • qq_36429271 :
    感觉我基础不够,以后继续学习
    2017-11-22

其他资源

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明

个人信息

下载历史

热门下载

最新下载