首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]监视dll 导出函数调用
发表于: 2012-5-15 16:03 7507

[求助]监视dll 导出函数调用

aj3423 活跃值
2
2012-5-15 16:03
7507
某软件 a.exe + a.dll , exe部分做了反调试,od之类都用不了,dll没有,功能都在dll中,它有好多导出函数供exe调用
我想log所有 exe 对 dll 的调用,按顺序记录到文件,并记录调用参数
exe一启动就会调用dll,所以不能等启动完了再 hook,只能直接修改 dll,一个 jmp 跳到自己的代码,log完再跳回去
手写jmp的话实在太多函数了,不知道detours能做到这种静态修改 dll 吗

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
HOWMP
雪    币: 2815
活跃值: (2608)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
2
改输出表呗
2012-5-15 16:15
0
albeta
雪    币: 202
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
做个假的dll,原来的dll改个名字就是。
2012-5-15 16:19
0
evilor
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
4
就是呀,dll劫持,代理函数中先输出要记录的信息
2012-5-15 16:22
0
aj3423
雪    币: 196
活跃值: (96)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
dll 劫持是否要在假dll 里提供所有导出函数? 有几十个导出函数。。
2012-5-15 16:33
0
HOWMP
雪    币: 2815
活跃值: (2608)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
6
必须的,不过有AheadLib工具可以生产模板
2012-5-15 18:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//