|
|
楼主 |
发表于 2005-6-4 14:19:47
|
显示全部楼层
恩恩,看来写出来还是很有好处的,nait又帮我指出一个理解错误的地方,真是太感谢了,嘿嘿
可是我怎么记得以前写过一个程序,每次我只改写动态库的函数方法,然后直接用原先生成exe调用就可以了,exe并没有重新编译
当时是这样的情况,
a.exe
b.dll
c.dll
a.exe调用b.dll 用于hook windows API
得到另外一个目标进程的句柄
然后把c.dll注入目标进程
接着c.dll在目标进程中开始工作,
而c.dll的函数需要定期作修改,我每次都只修改了c.dll的实现过程,直接生成新的c.dll
a.exe b.dll都没修改,目标进程也没有修改,c.dll依然安全诸如目标进程并顺利工作
(a.exe在调用b.dll c.dll的时候没有需要附带lib文件,更改c.dll后也不用去管c.lib文件,直接替换c.dll就可以使用) |
|
IP卡
狗仔卡
发表于 2005-6-3 17:45:55
),觉得这样太浪费时间了,后果虽然严重,但还不至于重装系统
显身卡