|
Тема |
Re: Cracking Code Injection [re: Cl] |
|
Автор | _ (Нерегистриран) | |
Публикувано | 11.12.01 16:54 |
|
|
един от вариантите е да се използва debug API-то. :)
лоад-ваш програмата като дебъгер и я тормозиш, слагаш breakpoint-и на воля (включително и хардуерни); по-тихия вариант е да добавиш секцийка (примерно) в exe файла в която да насочиш entry point-a и динамично да patch-ваш.
примерно:
1. променяш инструкциите на адрес ABCD да сочат някъде към твой код.
2. предаваш управлението на оригиналния entry point
3. програмата стига до адрес ABCD - пак поемаш ти управлението, възстановяваш това което е било на адреса ABCD, и patch-ваш нещо на адрес примерно BDDE (които са били криптирани при първоначално стартиране на програмата)
4. предаваш управлението пак към ABCD - програмата да продължи да си се изпълнява...
и т.н. и т.н...
друг вариант за inject e да стартираш процеса suspended, и да му намъкнеш твое DLL в адресното пространство...
такива ми ти работи.
|
| |
|
|
|