当前位置:→ 股海网股软教程 → 正文
  • 手工修改IAT实现DLL注入(通达信注入TGear.dll实例)

  • 相关简介:手工修改IAT实现DLL注入(通达信注入TGear.dll实例) 有时候我们设计的程序需要用到别的DLL,没有它的连接库,又想引用其中的功能,怎么办? 比如,要写一个TDX配置编辑工具,要用到TGear.dll的函数。通常的办法是在程序中显式加载TGear.dll,不常用的方法是编辑已经完成工具软件的IAT,静态注入TGear.dll。这后一种方法有一个好处,就是可以把自己的DLL注入到你想DIY的程序中,比如,有人要把DLL注入某信的股软。

  • 文章来源:股海网作者:股海网发布时间:2021-06-28浏览次数:下载次数:0收藏:

手工修改IAT实现DLL注入(通达信注入TGear.dll实例)

手工修改IAT实现DLL注入(通达信注入TGear.dll实例)
有时候我们设计的程序需要用到别的DLL,没有它的连接库,又想引用其中的功能,怎么办?

比如,要写一个TDX配置编辑工具,要用到TGear.dll的函数。通常的办法是在程序中显式加载TGear.dll,不常用的方法是编辑已经完成工具软件的IAT,静态注入TGear.dll。这后一种方法有一个好处,就是可以把自己的DLL注入到你想DIY的程序中,比如,有人要把DLL注入某信的股软。

怎样修改IAT实现DLL注入?请看IAT结构



从上图可以看出,ITA的一条记录有5个DWORD子项构成,我们关心的只有第一个、第四、五个。

弄清楚了结构及记录子项的意义,下一步就是,增加记录,导入自己感兴趣的DLL。
首先,找到ITA的尾部,ITA记录是一个接一个顺序排列的,最后以一条空白记录(五个子项为0)结束。



然后,在程序空间中找一个足够到的空白,增加一条记录内容,再把原来的IAT拷贝到这个空白地方,在尾部续上一条新记录,指向新增的记录内容。
以注入TGear.dll,导入TGear.SaveTdxIni为例,如下图所示。每一个导入函数,都要增加一条记录。



完成后,记得修改文件头里IAT地址和大小。


公式解密、改选股联系 点击查看详情(有偿服务,非诚勿扰)...
问题反馈

手工修改IAT实现DLL注入(通达信注入TGear.dll实例)

  • 下载资源所需积分

    0

  • 当前拥有积分

    0

上传会员: 
股海网
文件大小: 
Bytes
上传时间: 
2021-06-28
下载积分: 
-
免责声明: 
请仔细阅读并同意后才能下载
本附件为用户分享上传,股海网没有对文件进行验证,不能保证下载资源的准确性、安全性和完整性,也不保证下载资源能正常安装和使用,且下载后扣除的积分无法退还,除非您充分理解并完全接受本声明,否则您无权下载。
本站对提供下载的软件、指标、资料等不拥有任何权利,其版权归该下载资源的合法拥有者所有。本附件仅供学习和研究使用,不得用于商业或者非法用途,如有侵犯您的版权, 请参看 《股海网侵权处理流程》《股海网免责声明条款》
点击下载无反应时,更换主流浏览器重新登录操作,如360浏览器、Edge浏览器、谷歌浏览器,个别浏览器有不兼容现象。
勾选以下表示您已经阅读并同意以上声明才能下载本文件,扣除积分无法退还!
我已阅读所有条款规定, 请点我同意 所有条款内容!我自愿下载!
提示:如下载失败,请点关闭刷新此页面或提交问题反馈给管理员→
关闭

关于我们 - 联系我们 - 隐私政策 - 免责声明 - 下载帮助 - 广告合作 - SiteMap - TOP
增值电信业务经营ICP许可证:湘B2-20210269 湘ICP备09016573号-10 湘公网安备43108102000040号
Copyright © 2021 铭网科技,All Rights Reserved.