exe IAT永久注入dll 教程记录视频

蜉蝣神

资深潜水党...
今天改airplay 播放器来着，用到了这个技术，然后弄完了果断做一个视频记录，
大牛莫喷，仅仅是记录视频，可供新人学习，
没图
随便上一个....................


永久注入dll，不外置，不外泄，不早熟。。。
视频下载：http://pan.baidu.com/s/1eQGdZTS

忘了说...视频里诡异的屏幕左边点击 启动应用其实是我的一个小工具箱...
上图明示：

th1nk

视频中的load呢？

anzer

好东西，收藏了

sunflover

这个是IAT永久注入吗 我看的有点迷糊 没有看到IAT相关操作

我说下我的理解，如有错误，还望纠正
:load_DLL 才是关键，而这部分你没有细讲 你只是说他是加载dll的函数。我理解的是他是  内存加载dll()，你修改EP就是在程序执行时先加载dll
push DllAddr
call 内存加载dll
jmp OEP
这个貌似只是加载dll，跟IAT无关。

还有一个疑问就是 内存加载dll()函数，他只有一个参数是dll资源的首地址，我想知道他是如何计算大小，因为一般的内存加载dll需要 两个参数  地址 大小   或者一个参数  字节集  因为字节集 它是可以计算出大小的 实际上也是2个参数。疑问就是load_DLL函数如何实现的，由于你没有提供这个文件，也没有源码，我这边无从得知，坐等师傅解答。

sunflover

bambooqj 发表于 2014-6-25 02:58
不错呦~!

师傅注意身体呀，这么晚了 还在学习 跪拜

lao_jin

感谢楼主的分享，随带问问楼主用的什么工具套装。

sndncel

支持一下呀。下来看看，是怎么做的呀。

GA゛木子

感谢楼主分享

ccv99

感谢楼主分享dll 教程记录视频.

老海

没看到有什么视频啊？

克拉克

话说视频在哪...

qy114la

前排混脸熟

jy0286354

先下来看看是什么东东