写该工具的目的是因为没发现什么好的启动注入工具
我按参考文章的做法,跟着做了一遍,没成功。。。
不过参考文章中的思路还是很不错的,虽然复杂了些。。。
从参考文章中得到启发,我的实现思路是:
1. 使用CreateProcess创建暂停状态的进程
2. 修改进程OEP,使其JMP到我们的LoadLibrary代码处
3. 加载完DLL后,恢复OEP,然后JMP到OEP
4. 收工
----------------------------------
跟着思路,从写代码、到调试、到完成,花了2天多的时间,
代码就不公布了,以防伸手党哈!骚年,跟着思路练练手吧。。。
程序界面截图如下: