Bootstrap

171031 逆向-以CM41为例进行Dll注入(下)

1625-5 王子昂 总结《2017年10月31日》 【连续第396天总结】
A. Dll注入收尾
B.
今天主要需要完成的是根据进程名自动搜索pid、错误检查和注出Dll的功能

首先是Pid的搜索功能
查了一下貌似没有什么比较方便的方法,只能暴力地遍历句柄取得进程名来对比给定的进程名了
比起暴力地遍历所有句柄来说,相对优雅一点的方式是获取进程快照,来一一对比:
(代码来自《逆向工程核心原理》“卸载Dll”一节和http://blog.csdn.net/jfkidear/article/details/27056955指导)

int GetProcessIdByName(const char*ProcessName)
{
    PROCESSENTRY32 stProcess;
    HANDLE hProcessShot;
    stProcess.dwSize=sizeof(PROCESSENTRY32);
    //创建进程快照
    hProcessShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    //首个项

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
详细分析Java中DynamicDataSourceContextHolder动态数据源切换(附Demo)
【DeepSeek】一文详解GRPO算法——为什么能减少大模型训练资源?
华为OD机试真题 2023 B + 2023 C&D 卷(JAVA&JS&Python&C++)
CXL Virtual Hierarchy (VH) Enumeration理解
CTF指南--隐写术总结(非常详细)从零基础入门到精通,看完这一篇就够了_ctf 图片隐写光学成像
Linux系统移植——系统移植初步介绍
Java中多数据源切换不成功的Bug,导致Unknown column ‘xxx in ‘field list‘ 解决方法
Missing xsltproc. Doc not built.
golang 使用 resty,重试条件无效的问题
mysqldump的实现原理
;