怎么替换正在运行的系统dll-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
nydzdoking 雪币： 108 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 74 粉丝 0 关注私信	nydzdoking 2 2 楼我很关注这个问题,等待强人出现解决 2012-2-27 14:37 0
lovehuaibb 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	lovehuaibb 3 楼如果没有安全软件的的话可以直接修改文件名的干净的系统比如1.DLL正在被A.EXE 加载你可以直接把1.DLL改成2.DLL 但是删除缺不行除非A.EXE释放掉按我的喜好就是代码注入释放再替换再加载 2012-2-28 17:56 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 4 楼你可以先把系统DLL移动到别的地方，然后在原来DLL的位置替换掉它，重启之后就可以实现了。但是安全软件一般都会对系统文件进行hash校验，如果不一样的话，一旦发现你替换的是一个PE文件的话，在扫描的时候就会报毒的。 2012-2-28 20:45 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 5 楼同求.... 2012-2-28 20:57 0
gdteng 雪币： 417 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gdteng 6 楼可以做内存补丁，工具推荐用dup2.25做loader，如果是xp系统的话可以利用系统漏洞做lpk.dll,工具推荐用YDLPK 2012-2-28 21:02 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 7 楼 movefile 就行啊 2012-2-28 21:50 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 8 楼呵呵，学习了呀 2012-2-29 09:23 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 9 楼或者怎么修改正在运行的dll？可以做内存补丁，工具推荐用dup2.25做loader，如果是xp系统的话可以利用系统漏洞做lpk.dll,工具推荐用YDLPK 2012-2-29 10:59 0
GameSafe 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 1 关注私信	GameSafe 10 楼你这完全就是违背系统原理，有必要？我问你，如何把吃刚吃到肚子的里的美味佳肴，拿出来，再吃一次。 2012-2-29 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
nydzdoking 雪币： 108 活跃值： (56) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 74 粉丝 0 关注私信	nydzdoking 2 2 楼我很关注这个问题,等待强人出现解决 2012-2-27 14:37 0
lovehuaibb 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	lovehuaibb 3 楼如果没有安全软件的的话可以直接修改文件名的干净的系统比如1.DLL正在被A.EXE 加载你可以直接把1.DLL改成2.DLL 但是删除缺不行除非A.EXE释放掉按我的喜好就是代码注入释放再替换再加载 2012-2-28 17:56 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 4 楼你可以先把系统DLL移动到别的地方，然后在原来DLL的位置替换掉它，重启之后就可以实现了。但是安全软件一般都会对系统文件进行hash校验，如果不一样的话，一旦发现你替换的是一个PE文件的话，在扫描的时候就会报毒的。 2012-2-28 20:45 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 5 楼同求.... 2012-2-28 20:57 0
gdteng 雪币： 417 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gdteng 6 楼可以做内存补丁，工具推荐用dup2.25做loader，如果是xp系统的话可以利用系统漏洞做lpk.dll,工具推荐用YDLPK 2012-2-28 21:02 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 7 楼 movefile 就行啊 2012-2-28 21:50 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 8 楼呵呵，学习了呀 2012-2-29 09:23 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 9 楼或者怎么修改正在运行的dll？可以做内存补丁，工具推荐用dup2.25做loader，如果是xp系统的话可以利用系统漏洞做lpk.dll,工具推荐用YDLPK 2012-2-29 10:59 0
GameSafe 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 1 关注私信	GameSafe 10 楼你这完全就是违背系统原理，有必要？我问你，如何把吃刚吃到肚子的里的美味佳肴，拿出来，再吃一次。 2012-2-29 11:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复