سلام
من اطلاعاتی در مورد Dll injection می خوام و هیچ آشنایی با این موضوع ندارم
می خوام بدونم چی هست و چه کاربردی داره
ممنون می شم اگه راهنمایی کنید.

سلام

می دونید virtual address چیه؟ می دونی PE چیه ؟ می دونی Hook چیه؟ می دونی user space , kernel mode چیه؟ می دونی Protected mode و real mode چیه ؟

بعد دونستن همهی این ها خوب ما می یایم با یه روشی یه DLL رو در فضای ادرس پروسس مورد نظر تزریق می کنیم با این کار می تونیم کد مورد نظر رو توسط ان برنامه اجرا کنیم یعنی dll تو virtual address ان map می شه
روش ها : استفاده از hook : با تابع SetWindowsHookEx
استفاده از CreateRemoteThread & LoadLibrary Technique
استفاده از \AppInit_DLLs
استفاده از CreateRemoteThread & WriteProcessMemory Technique

و شاید روش های دیگه که یادم نیست :

این کلمات رو گفتم تا خودت سرچ کنی می تونی از google شروع کنی تو همین سایت inpy چیز های خوبی نوشته خودم هم یه مثال زدم سرچ کن

سلام
ممنون
اگه امکانش هست لطف کنید بیشتر توضیح بدین
من تو google جستجو کردم در این مورد ولی منابع فارسی نیست
اگه بشه با یه مثال یا شکل موضوع رو توضیح بدین ممنون می شم

شما چقدر این مباحث را کار کرده اید؟

من هیچ آشنایی تو این زمینه ندارم
می خوام راجع به اون اطلاعات کسب کنم

شما چقدر این مباحث را کار کرده اید؟

چه فرقی می کنه ؟ من الان دارم یه درایور از صفر برای جلو گیری از این کار و کار های دیگه می نویسم !!


من هیچ آشنایی تو این زمینه ندارم
می خوام راجع به اون اطلاعات کسب کنم


باید با از گوگل استفاده کنی و چیز هایی که گفتم رو بدونی چیه

خوب برای شروع بهترین کتاب windows via c/c++ رو بخون فصل 22
Chapter 22: DLL Injection and API Hooking

و rootkit subverting windows kernel






من تو google جستجو کردم در این مورد ولی منابع فارسی نیست
اگه بشه با یه مثال یا شکل موضوع رو توضیح بدین ممنون می شم


اگه بشه اخر هفته الان سرم شلوغ هستش sorry


راستی روش های دیگه برای DLL injection :

proxy DLL

و
Injecting a DLL as a Debugger

البته قرار نیست DLL injection همیشه پویا باشه از روش های اینجکشن استاتیک هم می تونید استفاده کنید.

http://docs.migeel.sk/PE-inject/