调试远程注入下的DLL并解决namke生成的问题

x64下inlineHook调试
最新推荐文章于 2025-05-11 12:39:49 发布
原创 最新推荐文章于 2025-05-11 12:39:49 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#远程注入DLL调试

本文介绍了一种在x64环境下使用inlineHook进行调试的方法。通过使用Detours库,作者成功实现了远程调试,并详细记录了从环境搭建到调试完成的全过程。

事情的起因是这样的

最近在研究x64下的inline Hook

不会调试,一直用MessageBox加Cheat Engine,很郁闷

想着有简单的办法没有,于是百度了下,原作者连接

然后我知道了远程调试的话要Detours库,好吧那就整这个库

翻墙下载后,Detours打开发现居然是Makefile什么乱七八糟的

我的内心是崩溃的,只能继续百度,原作者连接

我用的是VS2017啊大哥,崩溃之余只能推理之

搜索VCVARS32.bat得到一个结果

D:\Program Files (x86)\vs2017\VC\Auxiliary\Build\VCVARS32.bat

搜索nmake得到好多结果,我是64位操作系统并改的是64位的程序只有如下结果满足以上条件

D:\Program Files (x86)\vs2017\VC\Tools\MSVC\14.11.25503\bin\Hostx64\x64

结合原文,大概意思就明白了

首先cd到x64的目录下运行VCVARS64.bat,我猜是创建环境

然后cd到Detours目录下

输入命令nmake

然后就一顿生成

这个就是我们要找的神器,我编译好了,快来下载吧

远程调试开始

DLL,PDB,调试程序,setdll放同一目录

这里写图片描述

使用setdll将Thook.dll加入到StateManager.exe的导入表

这里写图片描述

配置VS的项目属性

这里写图片描述

F11逐步调试

这里写图片描述

OK,这一套下来感觉自己好屌

Dll注入目标进程之后,vs如何调试本地Dll
KOOKNUT的博客
05-15 1505
准备工作:将Debug目录下的Dll.dll放置到当前cpp所在目录下,这么做的目的是为了我们在调试界面注入目标进程时,根据路径能找到Dll文件 开始调试: 1.我选择在启动程序的入口处下断点(F9),启动调试(F5),断点命中,之后Attach到目标进程,这个位置的选择不是一定的,只要在启动dll之前附加到目标进程就行。调试–>附加到进程 2.选择需要Attach的进程,然后点击附加 3.在Dll.dll中想要下断点的地方下断点 4.当你在启动程序中,执行CreateRemoteThread
Python知识点汇总
业精于勤,荒于嬉
07-18 482
str的split方法sep分割符,maxsplit最大分割次数。
调试方式进行Dll注入
11-14
VS2008 以调试的方式进行dll注入, 可以注入mfc dll. 没有提权代码, 如果不能注入, 尝试以管理员方式启动和添加提权代码. 仅供演示, 没有错误检查代码.
如何调试注入Dll
u014582865的博客
06-15 1397
假若我要使用InjectDll.exe将Do.dll注入到Target.exe程序中,我们该如何去调试Do.dll这个动态链接库呢?          我们需要在Do.dll的属性的调试中,将命令设为Target.exe(不是InjecDll.exe)。          运行InjectDll.exe文件,使用本地windows调试器来调试Do.dll就可以对Do.dll进行调试了。
将自己的Dll注入到目标进程后,利用vs调试Dll
qiuxue110的专栏
06-24 1819
关于如何注入dll知识自行补脑,本文主要讲解如何在注入目标成功后的dll进行调试dll 一:先启动目标程 二:运行visual studio自己的程序 三:在visual studio中设置附加到目标进程 1, 2, 三:在自己的程序中点击 开始执行 按钮 开始注入到目标程 此时dll可以进断点了 结束语 目前只会这种注入目标程序(非自己写的程序)Dll 断点调试,若有其它方式欢迎留言,互相学习 ...
Windows下安装最新版的OpenSSL,解决OpenSSL不是当前版本的问题,或者安装不正确的问题
念兮为美
01-08 724
Windows下安装最新版的OpenSSL,解决OpenSSL不是当前版本的问题,或者安装不正确的问题
namke返回代码0x2
最新发布
07-19
以下是一些常见场景中 `0x2` 错误代码的含义及其可能的解决方案。 ### 在 Windows 系统中 在 Windows 操作系统中,错误代码 `0x2` 通常表示“文件未找到”(ERROR_FILE_NOT_FOUND),其对应的系统错误代码为 2。该...
【libcurl】7.84.0 : windows上的cmake构建x64 release版本
突围
07-21 939
libcurl
CMake入门教程【基础篇】vs2022+nmake构建项目环境搭建
小鱼酱的博客
04-07 3183
vs2022+nmake构建项目与编译项目环境搭建
'namke' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
04-04
根据提供的引用内容,你遇到的问题是在Windows下运行nmake时报错"'nmake' 不是内部或外部命令,也不是可运行的程序或批处理文件"。这个错误通常是因为缺少nmake工具。解决方案是将nmake工具的路径添加到环境变量Path...
SetDll DLL自动注入,让EXE启动时加载自己的DLL
11-04
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序在启动时就会加载刚才的DLL
随想录(程序调试dll注入
嵌入式-老费,一个分享专业嵌入式知识的blog
02-28 543
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 有这样一些场景,我们需要监控一些进程是否运行,内存数据是否正确。但是,与此同时,原来的程序不能被修改,或者无法修改,这种情况类似于gdb。今天,正好在网上看到类似的一篇文章,链接地址在这。主要用到了这么几个API,即 1、获取窗口句柄 FindWindowW ...
dll注入(dll注入后怎么调用)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 958
注入需要准备一个dll,与配套的exe程序(当然,hook那么多种形式,我只是碰巧学了这么个半通不通的) 所以,在这个Demo里,有2个Dll: Add.dll(假设的要hook的函数所在dll) HookDll.dll(包含要注入用的函数所在dll) 2个exe项目:One.exe(假设要Hook的程序) Hook.exe(hook用的程序) 导包跟头文件我会发出来,但是函数修改的话,只会在修改部分发出 Add.dll
(二) 使用Detours调试远程线程注入dll
Code Captain的专栏
10-24 2831
调试远程线程注入DLL
Dll调试DLL调试方法
热门推荐
我的笔记本
01-15 1万+
dll本身是没法运行的,必须在其它工程调用dll时候才会运行。 所以,调试dll首先要将调用dll的工程和dll工程联系起来。 解决方案中添加dll工程: 现在dll 和 应用程序两个工程就都在一个解决方案里了: 这时要对dll工程作些设置。 配置属性-常规-输出目录设置为 应用程序的生成目录 (调用dll的应用程序的目录?) 这样一来编译的dll、pbd文件就直接输出到...
Windows系统下基于VS通过setdll调试需要远线程注入dll
m0_67194883的博客
09-02 272
下载源代码用管理员身份启动或直到编译结束,在Detorus-master目录下的bin.X86(x64类似)文件夹下,找到setdll.exe文件。
在android设备中CheatEngine(CE)环境的搭建
THMAIL的博客
04-12 1万+
1.准备 首先,您需要有一台已经获得root权限的手机 或 Android 模拟器。 然后,我们需要下载Cheat Engine server,通常我们叫它 “ceserver”,点我下载ceserver。打开下载网址后,找到如下图所示的位置。请选择与你android设备对应的链接。如果你使用的是国内的一些电脑端的android模拟器,那么极有可能您需要下载x86版本的ceserver。如果您使用的是真实机,那么ARM 64-bit可能适用于你。 其次,您最好安装Android Studio.
CE修改版——深入探索逆向工程与游戏调试工具包
weixin_36464343的博客
05-11 1704
逆向工程,也被称为反向工程,是一种通过分析产品(软件或硬件)的组件和功能来了解其构造、工作原理和设计思路的技术。逆向工程的主要目的通常是为了修复或改进产品的某些功能,或是为了解决兼容性问题,或者仅仅是为了学习和教育目的。逆向工程非总是合法的,它涉及到一系列的法律和道德问题,需要慎重对待。在此基础上,我们将深入探讨逆向工程的定义、目的、方法和工具等基本知识。逆向工程是通过分析一个已存在的产品的源代码、硬件设计、接口、协议等信息,逆向推测出产品的设计思路、架构、算法等关键信息的技术。
DLL调试方法 VS2012 C++ 有代码时
chenhao0568的专栏
09-15 207
调试 命令 设为SolutionDir尽量用debug模式反过来也行,把dll放在exe工程下也行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值