[求助]DLL的劫持-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
bjalq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	bjalq 2 楼你为什么不把abc.dll改为abc1.dll，用你的dll替换abc.dll呢 2011-8-26 16:59 0
epluguo 雪币： 21 活跃值： (216) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	epluguo 1 3 楼嗯，通知楼上的。 2011-8-26 17:36 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 4 楼不用替换的话就好办，在不替换的情况下另外写个DL，怎么办 2011-8-26 20:31 0
refe 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	refe 5 楼我怎么都没有看明白的啊 2011-8-26 23:04 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 6 楼网上DLL劫持的技术一大堆。。。唉。。。 2011-8-27 16:02 0
qwoshiren 雪币： 61 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 58 粉丝 1 关注私信	qwoshiren 7 楼一个程序在编写好的时候都设定了加载什么DLL，一不假冒（假冒系统的或者程序的），二不去动主程序，很难想到程序怎么会主动找你这个陌生的DLL，请高手 2011-8-27 16:09 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 8 楼 DLL劫持，就是你的DLL名要和要劫持的DLL名一样，而且连导出的符号名都要一样，然后，再把被劫持的DLL名改了，这个时候，系统或者程序首先就是加载的你的DLL，然后再加载他原来那个被你鸡翅的DLL，《windows核心编程》的第22章说的很清楚的 2011-8-28 16:41 0
lubyam 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	lubyam 9 楼楼上的说法很能够让人明白！ 2011-8-30 16:08 0
GhostE 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GhostE 10 楼 a.exe 调用 b.dll 的 int c(int n)函数,你编写了一个d.dll,其中也有一个int c(int n)按照你的意思,d.dll要劫持b.dll,但是又要调用b.dll,所以d.dll会调用b.dll中的c d.dll里面大概这么写 int c(int n) { typedef int (*p)(int); p c2 = (p)GetProcAddress(LoadLibrary("b2.dll"),"c"); if(n != 0) //比如说 return c2(n); return 0; } 然后把d.dll改成b.dll,b.dll改成b2.dll 2011-8-31 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
bjalq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	bjalq 2 楼你为什么不把abc.dll改为abc1.dll，用你的dll替换abc.dll呢 2011-8-26 16:59 0
epluguo 雪币： 21 活跃值： (216) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	epluguo 1 3 楼嗯，通知楼上的。 2011-8-26 17:36 0
symanli 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	symanli 4 楼不用替换的话就好办，在不替换的情况下另外写个DL，怎么办 2011-8-26 20:31 0
refe 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	refe 5 楼我怎么都没有看明白的啊 2011-8-26 23:04 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 6 楼网上DLL劫持的技术一大堆。。。唉。。。 2011-8-27 16:02 0
qwoshiren 雪币： 61 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 58 粉丝 1 关注私信	qwoshiren 7 楼一个程序在编写好的时候都设定了加载什么DLL，一不假冒（假冒系统的或者程序的），二不去动主程序，很难想到程序怎么会主动找你这个陌生的DLL，请高手 2011-8-27 16:09 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 8 楼 DLL劫持，就是你的DLL名要和要劫持的DLL名一样，而且连导出的符号名都要一样，然后，再把被劫持的DLL名改了，这个时候，系统或者程序首先就是加载的你的DLL，然后再加载他原来那个被你鸡翅的DLL，《windows核心编程》的第22章说的很清楚的 2011-8-28 16:41 0
lubyam 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	lubyam 9 楼楼上的说法很能够让人明白！ 2011-8-30 16:08 0
GhostE 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GhostE 10 楼 a.exe 调用 b.dll 的 int c(int n)函数,你编写了一个d.dll,其中也有一个int c(int n)按照你的意思,d.dll要劫持b.dll,但是又要调用b.dll,所以d.dll会调用b.dll中的c d.dll里面大概这么写 int c(int n) { typedef int (*p)(int); p c2 = (p)GetProcAddress(LoadLibrary("b2.dll"),"c"); if(n != 0) //比如说 return c2(n); return 0; } 然后把d.dll改成b.dll,b.dll改成b2.dll 2011-8-31 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]DLL的劫持 0.00雪花