首页
服装论坛t.vhao.net
专栏
课程

[已处理] [乞助]隐蔽注入的DLL成绩 50.00元

2019-4-20 13:48 1515

[已处理] [乞助]隐蔽注入的DLL成绩 50.00元

2019-4-20 13:48
1515
这几天研究了一下隐蔽注入的DLL成绩,防照(http://527yb.com/thread-228710.htm)这里的办法完成了一下,
然则DLL里用到CString 或标准库存的 string wstring 就会崩溃,自己才疏学浅其实找不出缘由,请大年夜侠协助找下缘由,感谢


[推荐]看雪企服平台,供给安然分析、定制项目开辟、APP等级保护、渗透渗出测试等安然办事!

上一主题 下一主题
最新答复 (13)
Rookietp 2019-4-20 18:08
2
0
用了类似cstring这些类似库都邑附带依附的DLL 出来,要伶仃处理或许改用其他办法。
petersonhz 2019-4-20 20:19
3
0
楼主电脑上装甚么杀毒软件?
萌克力 2019-4-20 20:21
4
0
看雪有帖子简介了怎样处理mfc资本崩溃的成绩,搜一下
萌克力 2019-4-20 20:21
5
0
看雪有帖子简介了怎样处理mfc资本崩溃的成绩,搜一下
lononan 2019-4-21 03:49
6
0
string wsting 都属于类对象,而类对象初始化的时辰会请求一段内存用于存放类成员.DLL卸载自逝世后能够会释放掉落这些内存.
尝尝重定位好后,重新调用一下 PIMAGE_NT_HEADERS->OptionalHeader->AddressOfEntryPoint (DLLMAIN出口)
萝卜牛肉 2019-4-22 07:51
7
0
Rookietp 用了类似cstring这些类似库都邑附带依附的DLL 出来,要伶仃处理或许改用其他办法。
MT编译应当是不会附带依附的DLL的,并且调试跟进构造函数确切没有效到其它DLL
萝卜牛肉 2019-4-22 07:52
8
0
不是用MFC的框架也会崩溃,所以也不会是MFC 资本成绩
萝卜牛肉 2019-4-22 07:56
9
0
lononan string wsting 都属于类对象,而类对象初始化的时辰会请求一段内存用于存放类成员.DLL卸载自逝世后能够会释放掉落这些内存. 尝尝重定位好后,重新调用一下 PIMAGE_NT_HEADERS- ...
确切是内存成绩,跟出来是一个CALL eax 不知道call 到哪里去了,假设DLL不卸载本身是没成绩的,
不过有个疑问部分变量string 等不是履行了代码才构造内存的吗,为甚么还会和本来的DLL地址有关呢
lononan 2019-4-22 12:58
10
0
萝卜牛肉 确切是内存成绩,跟出来是一个CALL eax 不知道call 到哪里去了,假设DLL不卸载本身是没成绩的, 不过有个疑问部分变量string 等不是履行了代码才构造内存的吗,为甚么还会和本来的DLL ...
由于string是属于C++运转时库管理的,DLL卸载了,运转时库会主动烧毁string这些类请求的内存,对运转时库我一向都是这么懂得的.
无名蛋蛋 2019-4-22 12:59
11
0
便利的话,发你的代码给我,我帮你调一下。
lononan 2019-4-22 13:12
12
0
萝卜牛肉 确切是内存成绩,跟出来是一个CALL eax 不知道call 到哪里去了,假设DLL不卸载本身是没成绩的, 不过有个疑问部分变量string 等不是履行了代码才构造内存的吗,为甚么还会和本来的DLL ...
VS如今编译的DLL,默许的DLLMAIN不是真实的出口,假设你本身#pragma comment(linker,"/entry:DllMain")重定义出口函数,你会发明用到的运转时库组件(比如sting)的时辰没法经过过程编译,由于string这些器械调用的时辰,会加载运转时库并调用运转时库初始化函数(调用过程是放在vs封装好的出口里,不是DLLMAIN),用于管理运转时库组件运转过程产生的内存,当DLL卸载的时辰会主动帮我们把这些内存烧毁掉落,这就是为甚么string这些器械用着那么便利,还没有内存泄漏的缘由.
萝卜牛肉 2019-4-22 21:50
13
0
无名蛋蛋 便利的话,发你的代码给我,我帮你调一下。
多谢了,我想如今我有点明白缘由了,自已应当可以调试出来
萝卜牛肉 2019-4-22 21:52
14
0
异常感激你们的解答,大好人平生安然
最后于 2019-4-22 22:01 被萝卜牛肉编辑 ,缘由:
旅客
登录 | 注册 方可回帖
前往