如何將 32 位 CodeCave 注入 64 位應用程序?
[英]How can I inject 32-bit CodeCave into a 64-bit application?
如何將 32 位 CodeCave 注入 64 位應用程序? 我見過一些這樣的實現: 然后我按照這個地址看到這個: 我關注這個地址: 他是怎么做到的呢? 我應該如何在 C# 中實現它? 我可以注入 CodeCave,但如果應用程序是 64 位的,那么它將始終引用 64 位地址,我如何注入 Code ...
IDA補丁,如何添加新代碼,創建新變量?
[英]IDA patching, How to add new code, create new variable?
我對 IDA 和補丁有非常基本的了解。 據我了解,我可以通過執行Edit -> Patch program -> Assembly來更改一行代碼。 但是我 go 如何將新代碼行添加到程序中? 現有變量也可以通過Patch program-> Change byte來更改,如何添加 ...
為什么通過線程注入來注入代碼洞穴會使我的目標win32 EXE崩潰?
[英]Why does injecting code caves with thread injection crash my target win32 EXE?
我當前正在嘗試將帶有線程注入的代碼漏洞注入到在我的win7(x64)系統上運行的遠程win32 EXE。 為此,我使用的是Microsoft VB6,我通過它執行以下操作: OpenProcess,以獲取遠程進程的句柄[確定] VirtualAllocEx,以在進程內部分配一 ...
在c#中為代碼洞穴計算64位jmp
[英]Calculate 64bit jmp for code cave in c#
我無法解決我的問題。 任何幫助贊賞。 我想為我分配的內存創建一個jmp。 如果我用作弊引擎分配的內存檢查我的計算,那很好。 原因作弊引擎在更高的區域分配內存。 我分配的內存是例如:0x870000和我要創建jmp的地址位於:7FFDE65F5184。 50%的結果是正確的。 ...
OllyDbg中的地址在程序重新加載時發生更改
[英]Addresses in OllyDbg Change on Program reload
這是我的第一篇文章,我是組裝和調試的新手,請多多包涵。 我試圖將一些代碼(對MessageBoxA的少許調用)注入Windows 7記事本可執行文件。 但是,我遇到了地址問題。 首先,我在OllyDbg中打開exe,然后轉到包含“ notepad.pdb”的ASCII文本的行。然后,在 ...
無需C / C ++或匯編的托管Dll注入
[英]Managed Dll Injection without C/C++ or Assembly
如何在不使用任何C / C ++引導dll或任何用匯編語言編寫的代碼洞穴的情況下,使用VB / C#在遠程進程中注入托管dll。 ...
如何掛鈎導出功能不可用的Native進程?
[英]How to hook Native process whose export functions are not available?
我需要解決本機進程的逆向工程問題。 我在 unmanaged.exe 上有一些控件(例如 TextBox、Buttons、TextAreas、ComboBoxes)。 在控件上填寫所有數據后,用戶將按“打開”。 實際上它會打開調制解調器端口並發送 AT 命令。 我想檢查數據的格式以及它將發送到調制 ...
VirtualAlloc C ++,注入了dll,asm
[英]VirtualAlloc C++ , injected dll, asm
我想在應用程序中為我的編解碼器保留空間。 我使用VirtualAlloc函數來保留這個空間。 我有X個問題。 我應該使用哪些參數(sllocation類型和保護)來為代碼洞穴分配內存? 作為返回值,我得到了我的編解碼器的地址。 在程序的其他部分我想要JMP到該編解碼器。 ...
用codecave注入線程
[英]Injecting thread with codecave
通過使用“ codecave”技術將代碼注入另一個進程; 是否有可能注入代碼來創建新線程(以及注入新線程的代碼)並使該線程與目標進程主線程並行執行? 我可以通過dll注入來管理它,但是我想知道僅使用純代碼注入是否有可能。 首先是要了解不同的注入技術,但最后要為隨機過程創建心跳功能, ...
導出表是否包含 Win32 Exe 函數的所有條目?
[英]Does an Export table contain all entries of Win32 Exe functions?
我需要知道其導出表中包含的所有 Win32(PE 文件)函數或類方法。 我可以從哪里獲得這些信息? 我了解 PE 文件格式的每一部分,但我不知道如何繼續。 ...
我正在嘗試創建的培訓師的問題(出於教育目的)
[英]Problem with a trainer I'm trying to create (for educational purposes)
我正在嘗試為教育目的為Icy Tower 1.4創建一個培訓師。 我編寫了一個縮短WriteProcessMemory函數的函數,如下所示: 這就是應該停止冰冷的塔鍾的功能: 在else語句中,有Opcode的原始AOB。 當我將狀態參數設置為1調用ClockHack函數 ...
什么是代碼洞穴,是否有任何合法用途?
[英]What is a code cave, and is there any legitimate use for one?
我在StackOverflow問題中第一次遇到這個詞“ C#理論:將一個JMP寫入asm中的編解碼器 ”。 根據維基詞典 ,我看到一個代碼洞穴是: 一個未使用的內存塊,有人(通常是軟件破解者)可以使用它來注入自定義編程代碼來修改程序的行為。 我找到了正確的定義嗎? 如果是這 ...
C#理論:將一個JMP寫入asm中的編解碼器
[英]C# Theoretical: Write a JMP to a codecave in asm
讓我們假設我已經使用VirtualAllocEx (它返回地址)分配了放置我的編解碼器的地址,並使用WriteProcessMemory()將我的代碼寫入該地址。 這是問題: 如何寫一個跳轉到我的編解碼器? 我知道跳轉以“ E9 ”開頭,但是如何將VirtualAllocEx返回的 ...