[求助]怎样使程序加载指定keneral32.dll?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 kernel32.dll是knowndll，在注册表里有登记的，所以你的方法不好使。。。 2011-1-12 11:50 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼做GetSystemTime补丁不一定非要替换kernel32.dll ，只要在程序执行之前把相关函数KO掉就行，先正常运行，看看加载了哪些dll，注意加载顺序，然后选择其中加载较早的一个下手就行了~~ 2011-1-12 11:52 0
rongge 雪币： 12639 活跃值： (3137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 4 楼不想修改原程序和dll，其实最想做成Api hook的形式，还在摸索中 2011-1-12 12:27 0
rongge 雪币： 12639 活跃值： (3137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 5 楼发现还没有什么好办法，用CreateProcess with CREATE_SUSPENDED，然后程序还没有加载kernel32.dll，如果不加CREATE_SUSPENDED，则有时WriteProcessMemory出错，有时WriteProcessMemory成功，但这时已经跳过了时间检查，还是显示过期。如果可以像OD那样，停在程序的入口就好了。 2011-1-12 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 kernel32.dll是knowndll，在注册表里有登记的，所以你的方法不好使。。。 2011-1-12 11:50 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼做GetSystemTime补丁不一定非要替换kernel32.dll ，只要在程序执行之前把相关函数KO掉就行，先正常运行，看看加载了哪些dll，注意加载顺序，然后选择其中加载较早的一个下手就行了~~ 2011-1-12 11:52 0
rongge 雪币： 12639 活跃值： (3137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 4 楼不想修改原程序和dll，其实最想做成Api hook的形式，还在摸索中 2011-1-12 12:27 0
rongge 雪币： 12639 活跃值： (3137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 5 楼发现还没有什么好办法，用CreateProcess with CREATE_SUSPENDED，然后程序还没有加载kernel32.dll，如果不加CREATE_SUSPENDED，则有时WriteProcessMemory出错，有时WriteProcessMemory成功，但这时已经跳过了时间检查，还是显示过期。如果可以像OD那样，停在程序的入口就好了。 2011-1-12 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复