首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]利用中转输出表制作HijackDll(附工具源码)
发表于: 2012-8-5 16:48 65220

[原创]利用中转输出表制作HijackDll(附工具源码)

baixinye 活跃值
1
2012-8-5 16:48
65220

查看主题内容

收藏
免费 8
支持
分享
最新回复 (99)
vbuser
雪    币: 21
活跃值: (741)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
这是本世纪最伟大的一项原创工程!
2013-1-5 09:58
0
LuckyG
雪    币: 275
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
52
感觉工具有点绕,既然写了中转文件名了,生成的时候直接把自己的dll的名字 写成目标dll的名字  把 原来的真正的dll的名字改成中转名 就比较方便点了,否则还得自己手动改名
2013-1-15 15:05
0
liuganchao
雪    币: 76
活跃值: (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
大牛呀~~~
2013-1-18 17:33
0
loveqqc
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
vs2010 编译了addexport_fix,运行的时候出现异常。我的测试环境是win7 64位,尝试劫持c:\windows\sysWOW64\lpk.dll
2013-4-22 06:41
0
猫子
雪    币: 440
活跃值: (968)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
55
mark一下,等会再来看
2013-4-22 08:50
0
jiangjing
雪    币: 244
活跃值: (40)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
56
楼主你好,请问一下,如果我想中转系统dll,并且想获取系统dll某个函数的参数值,并且该函数接口未公开,能获取到参数值吗?  比如msvbvm60.dll的相关导出函数的参数.
2013-4-22 10:04
0
hmilyyang
雪    币: 213
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
很实用的工具,谢谢分享!
2013-4-29 20:10
0
鬼舞炼狱
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
楼主的代码 赏心悦目~  但有几点不明白的地方~  
计算节大小的时候 ,计算函数编号所占长度的时候为什么 每个要加上一个 DWORD64 ~
2013-5-26 09:45
0
ugame
雪    币: 208
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
59
真是太好了,很方便.
2013-6-8 10:13
0
zhang蚊子
雪    币: 4
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
60
学习了。
2013-6-8 20:27
0
cnxxm
雪    币: 478
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
好东西!!!留下了!!!
2013-6-9 03:06
0
iokey
雪    币: 29
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
62
思路不错,学习了。
2013-6-9 07:12
0
wmg
雪    币: 69
活跃值: (242)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wmg
63
仔细看了一下,,感觉挺有用的,,AddExport_fix里面和test.dll 里面都有下面类似的代码好像得改改:
"
//创建线程生成文件
CreateThread(NULL,NULL,XXXThreadPro,&XXXParameter,0,&dwThreadId);
CloseHandle(dwThreadId);  "
2013-6-26 14:23
0
bbzwj
雪    币: 9
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
64
确实不错!赞一个
2013-6-26 14:53
0
shenger
雪    币: 45
活跃值: (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
65
写得太好了!收藏个!
2013-8-9 15:12
0
忘了忘了
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
66
很不错的东西,标记下
2013-8-25 17:07
0
天高
雪    币: 623
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
67
make
2013-8-25 17:13
0
封心锁爱
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
68
这个东西不错,学习
2013-8-25 17:24
0
qujunde
雪    币: 264
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
69
看了下代码,思路很不错
2013-11-22 22:56
0
rockhard
雪    币: 441
活跃值: (149)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
70
有这个工具方便了,谢谢!
2013-11-23 09:09
0
MagicFuzzX
雪    币: 12
活跃值: (767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
71
专业制作dll劫持
2013-11-23 09:52
0
evilor
雪    币: 297
活跃值: (235)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
72
把dll以前的导出函数都给抹掉了?
2013-11-23 18:52
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
73
mark
2014-1-17 09:31
0
goldenhill
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
74
不错,学习一下
2014-10-31 20:23
0
wswm
雪    币: 229
活跃值: (94)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
75
mark,学习
2014-11-1 09:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//