一.实现效果
启动notepad.exe时能够加载自己编写的dll.
最终效果如图所示
下面逐步讲解并附带源码
二.编写DLL
自行编写DLL,导出一个函数,弹出对话框
上面的源码编译后得到dll文件
三.修改PE输入表实现DLL注入
新建一个工程,把上面得到的dll文件放在工程目录下
代码如下,关键地方都做了注释,如果PE基本结构体都不懂,那还是建议先系统学习下,精易逆向安全培训就挺不错,主讲老师根哥真的是我遇到过的线上最好的培训老师,零基础的也不用担心,我就是零基础开始学的.
四.测试效果
运行后在C盘生成了如下新文件
双击后在打开记事本之前首先弹出了我们注入的dll弹框
毫无疑问,注入成功
我们再用od加载
可以看到,我们的dll也在其中
用LordPE工具加载在输入表里也看到了我们自己写的dll
由此可见,dll注入确实成功啦