中科新闻网摆摊小吃大全:关于windows核心编程中IAT修改的那段代码
来源:百度文库 编辑:中科新闻网 时间:2024/05/12 02:00:10
我已经用CreateRemoteThread的方法将A.dll加载到了目标进程(这个是确定的)。我在A.dll的中加入了windows核心编程中IAT修改的ReplaceIATEntryInOneMod函数,但是不知道为什么ReplaceIATEntryInOneMod函数运行到一半就自动退出了,而且A.dll也被从目标进程中卸载掉了。我的问题是:
1.为什么会出现这种情况,是不是因为出现异常(比如未获取正确的句柄等等),然后被结束的注入的线程?
2.因为没法调试A.dll我现在只有用Messagebox来判断运行的过程,象这种注入进程的 DLL有更好的调试方法吗?
初学,请各位高手不吝指教!
上面的问题解决了,现在有个新的问题:我在已经注入到目标进程的DLL中加入对目标进程中某个模块导入表修改的代码:WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew,sizeof(pfnNew), NULL)为什么总是失败?
1.为什么会出现这种情况,是不是因为出现异常(比如未获取正确的句柄等等),然后被结束的注入的线程?
2.因为没法调试A.dll我现在只有用Messagebox来判断运行的过程,象这种注入进程的 DLL有更好的调试方法吗?
初学,请各位高手不吝指教!
上面的问题解决了,现在有个新的问题:我在已经注入到目标进程的DLL中加入对目标进程中某个模块导入表修改的代码:WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew,sizeof(pfnNew), NULL)为什么总是失败?
++++++++++++++