标签:
1、编写靶子程序
1 #include<stdio.h> 2 #include<windows.h> 3 4 void main() { 5 int a = 10; 6 printf("%x\n",&a); 7 while (1) { 8 printf("%d\n",a); 9 a++; 10 Sleep(1000); 11 } 12 getchar(); 13 }
2、编写靶子外挂
#include<stdio.h> #include<stdlib.h> /* 一个exe不可以读取另外一个exe内存 */ _declspec(dllexport) void main() { int *p = (int *)0x34f99c; *p = 10000; }
3、右键靶子外挂-->属性-->配置属性-->常规-->右侧项目默认值-->配置类型改为动态库(.dll)
4、打开靶子程序,将显示出来的内存地址赋值给靶子外挂里的*p
5、编译靶子外挂生成dll文件
6、使用Dllinject工具注入该dll文件,这时就会看到屏幕上的数字变为10000
标签:
原文地址:http://www.cnblogs.com/huxc/p/4264661.html
