re学习记录 初试dll注入
最近在看水滴的课,学到了一点点关于dll注入。
大体上是利用了win系统运行可执行文件会加载dll,但是会优先加载最近的dll文件,就是说你在同一个文件夹下的会优先加载。
对于课后作业就是造个dll将判断点nop掉,因为加了UPX壳,自己直接本地改又无法保存,只能使得每次都要改,这样就很麻烦,所以可以用这个方法使得自动打进去。
经过简单的调试就能找到比较点:

就是0x4010fd,只要把这玩意nop掉就行(或者将je改成jne)

使用工具就可以快速写出dll补丁,但是还没搞懂为什么我使用hook APi会导致注入失败,就是连注入调用都没有。