求教，有什么办法在驱动中向进程注入DLL

dysxq 驱动牛犊注册日期2002-07-29 最后登录2016-01-09 粉丝0 关注0 积分0分威望15点贡献值0点好评度15点原创分0分专家分0分加关注写私信	阅读：3786回复：6 求教，有什么办法在驱动中向进程注入DLL 楼主^# 更多只看楼主倒序阅读发布于：2007-11-14 16:08 我在驱动中设置了LoadImageNotifyRoutine和CreateProcessNotifyRoutine,有没有方法在这个两个函数中向当前的进程注入一个DLL？
	喜欢0 最新喜欢：回复

looksail

荣誉会员

注册日期2005-05-22
最后登录2014-03-15
粉丝2
关注0
积分1016分
威望991点
贡献值0点
好评度239点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-11-14 16:21

不太可能吧，也许有高人可以做到，不敢想象

提问归提问,还是只能靠自己

回复喜欢

slwqw 驱动大牛注册日期2002-07-18 最后登录2016-01-09 粉丝0 关注0 积分7分威望197点贡献值0点好评度147点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-11-14 21:02 一个间接的方法 NTDLL.DLL的LdrLoadDll()可以用来加载DLL。在内核中插入APC代码调用LdrLoadDll()。
	回复(0) 喜欢(0)

dysxq 驱动牛犊注册日期2002-07-29 最后登录2016-01-09 粉丝0 关注0 积分0分威望15点贡献值0点好评度15点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-11-14 21:14 问题是LdrLoadDll是在NTDLL.DLL里导出的，我不能静态链接这个DLL，否则Driver在系统启动时启不起来，有什么办法可以动态获取LdrLoadDll的地址吗？
	回复(0) 喜欢(0)

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2007-11-15 13:29

Yes, call ZwxxxVirtualMemory

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

dysxq 驱动牛犊注册日期2002-07-29 最后登录2016-01-09 粉丝0 关注0 积分0分威望15点贡献值0点好评度15点原创分0分专家分0分加关注写私信	5楼^# 发布于：2007-11-15 13:49 你说的ZwxxxVirtualMemory是用来做什么呢，直接修改Image?然后分配一个空间，填UserMode 的Thunk，然后inline hook Exe的entryPoint?如果可成的话，倒是可以在第一个线程启动之前执行一段我的代码，不知道你说的是不是这个意思？
	回复(0) 喜欢(0)

dysxq 驱动牛犊注册日期2002-07-29 最后登录2016-01-09 粉丝0 关注0 积分0分威望15点贡献值0点好评度15点原创分0分专家分0分加关注写私信	6楼^# 发布于：2007-11-15 14:18 搞不定，从LoadImageNotify里取的ImageBase指向的ImageSection是只读的，没办法写，所以也没办法修改，用IoAllocateMdl,然后MmProbeAndLockPages失败，用ZwSecureVirtualMemory也不能修页面属性，直接返回NULL，NtProtectVirtualMemory之类的不能用，在NTDLL里导出的
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

求教，有什么办法在驱动中向进程注入DLL

最新喜欢：