手工修改IAT实现DLL注入(通达信注入TGear.dll实例)
-
相关简介:手工修改IAT实现DLL注入(通达信注入TGear.dll实例) 有时候我们设计的程序需要用到别的DLL,没有它的连接库,又想引用其中的功能,怎么办? 比如,要写一个TDX配置编辑工具,要用到TGear.dll的函数。通常的办法是在程序中显式加载TGear.dll,不常用的方法是编辑已经完成工具软件的IAT,静态注入TGear.dll。这后一种方法有一个好处,就是可以把自己的DLL注入到你想DIY的程序中,比如,有人要把DLL注入某信的股软。
-
文章来源:股海网作者:股海网发布时间:2021-06-28浏览次数:
手工修改IAT实现DLL注入(通达信注入TGear.dll实例)
手工修改IAT实现DLL注入(通达信注入TGear.dll实例)
有时候我们设计的程序需要用到别的DLL,没有它的连接库,又想引用其中的功能,怎么办?
比如,要写一个TDX配置编辑工具,要用到TGear.dll的函数。通常的办法是在程序中显式加载TGear.dll,不常用的方法是编辑已经完成工具软件的IAT,静态注入TGear.dll。这后一种方法有一个好处,就是可以把自己的DLL注入到你想DIY的程序中,比如,有人要把DLL注入某信的股软。
怎样修改IAT实现DLL注入?请看IAT结构
从上图可以看出,ITA的一条记录有5个DWORD子项构成,我们关心的只有第一个、第四、五个。
弄清楚了结构及记录子项的意义,下一步就是,增加记录,导入自己感兴趣的DLL。
首先,找到ITA的尾部,ITA记录是一个接一个顺序排列的,最后以一条空白记录(五个子项为0)结束。
然后,在程序空间中找一个足够到的空白,增加一条记录内容,再把原来的IAT拷贝到这个空白地方,在尾部续上一条新记录,指向新增的记录内容。
以注入TGear.dll,导入TGear.SaveTdxIni为例,如下图所示。每一个导入函数,都要增加一条记录。
完成后,记得修改文件头里IAT地址和大小。