文件名称:驱动开发实现修改导入表注入dll
文件大小:23KB
文件格式:ZIP
更新时间:2020-01-11 02:44:50
驱动开发 dll注入 导入表
导入表注入dll其实就是给程序的导入表添加一个dll和相应函数,程序在被载入时,系统会自动加载该dll,从而实现dll注入。 我在驱动实现修改导入表的方法就是使用PsSetLoadImageNotifyRoutine函数创建回调,在回调中修改导入表。
【文件预览】:
dllInject
----buildnumber.h(70B)
----getSSDTIndexByName.cpp(6KB)
----injectDLL.h(340B)
----injectWork.h(187B)
----allocVM.h(2KB)
----drvcommon.h(1KB)
----Utils.cpp(4KB)
----drvversion.h(2KB)
----loadConfigFile.cpp(1KB)
----getNtFunFromIndex.h(6KB)
----globals.h(202B)
----main.cpp(2KB)
----functions.h(2KB)
----allocVM.cpp(1KB)
----injectWork.cpp(3KB)
----sources(437B)
----makefile(260B)
----nativeApi.h(735B)
----public.h(126B)
----getNtFunFromIndex.cpp(6KB)
----injectDLL.cpp(10KB)
----initUndocumentData.cpp(951B)
----functions.cpp(3KB)
----importTableInjectDll.h(2KB)
----Utils.h(522B)