[求助]为何替换ws2_32.dll无效-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼遗漏了N多东西，比如你导出的send函数，没有转到真正系统dll的send函数上。 2012-9-15 21:33 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 3 楼谢谢，我想问一下：怎么看出send没有正确转到？下面一句 #pragma comment(linker,"/export:send=syswsock32.send,@19") 其中syswsock32.dll是系统原来的ws2_32.dll，这样不就是转到了么？ 2012-9-15 22:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼你要连接，你不想要转connect这类函数么？ 2012-9-16 01:11 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 5 楼问题是现在我先不管自己要做的处理，我就是把所有函数都转向syswsock32.dll，但是都会造成无法联网 2012-9-16 01:50 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 6 楼你这个根本没转向 2012-9-16 09:17 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 7 楼请问问题出在哪里了？ 2012-9-16 13:41 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 8 楼高手来解答一下~~ 2012-9-16 22:21 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 9 楼虽然不懂，但看了一下，你似乎是没有转向，你只是导出了函数，我这有份delphi的劫持，你参考一下： uses Windows; {$R *.res} var ModHandle: Cardinal; POldCheckUPdateValid: Pointer; POldGetDogError: Pointer; POldGetRegionAndCode: Pointer; POldQZUPdateValid: Pointer; POldReadRegisterData: Pointer; POldReadRegisterData2: Pointer; POldWriteRegisterData: Pointer; POldWriteRegisterData2: Pointer; procedure CheckUPdateValid; asm jmp POldCheckUPdateValid end; procedure GetDogError; asm jmp POldGetDogError end; procedure GetRegionAndCode; asm jmp POldGetRegionAndCode end; procedure QZUPdateValid; asm jmp POldQZUPdateValid end; procedure ReadRegisterData; asm jmp POldReadRegisterData end; procedure ReadRegisterData2; asm jmp POldReadRegisterData2 end; procedure WriteRegisterData; asm jmp POldWriteRegisterData end; procedure WriteRegisterData2; asm jmp POldWriteRegisterData2 end; exports CheckUPdateValid, GetDogError, GetRegionAndCode, QZUPdateValid, ReadRegisterData, ReadRegisterData2, WriteRegisterData, WriteRegisterData2; begin ModHandle:= LoadLibrary('D:\Weway\GraspFzxw+\DogRW.dll'); if ModHandle > 0 then begin POldCheckUPdateValid:= GetProcAddress(ModHandle, 'CheckUPdateValid'); POldGetDogError:= GetProcAddress(ModHandle, 'GetDogError'); POldGetRegionAndCode:= GetProcAddress(ModHandle, 'GetRegionAndCode'); POldQZUPdateValid:= GetProcAddress(ModHandle, 'QZUPdateValid'); POldReadRegisterData:= GetProcAddress(ModHandle, 'ReadRegisterData'); POldReadRegisterData2:= GetProcAddress(ModHandle, 'ReadRegisterData2'); POldWriteRegisterData:= GetProcAddress(ModHandle, 'WriteRegisterData'); POldWriteRegisterData2:= GetProcAddress(ModHandle, 'WriteRegisterData2'); end; end. 2012-10-15 12:02 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 10 楼 SPI可以实现你想要的,gg下 2012-10-15 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼遗漏了N多东西，比如你导出的send函数，没有转到真正系统dll的send函数上。 2012-9-15 21:33 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 3 楼谢谢，我想问一下：怎么看出send没有正确转到？下面一句 #pragma comment(linker,"/export:send=syswsock32.send,@19") 其中syswsock32.dll是系统原来的ws2_32.dll，这样不就是转到了么？ 2012-9-15 22:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 4 楼你要连接，你不想要转connect这类函数么？ 2012-9-16 01:11 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 5 楼问题是现在我先不管自己要做的处理，我就是把所有函数都转向syswsock32.dll，但是都会造成无法联网 2012-9-16 01:50 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 6 楼你这个根本没转向 2012-9-16 09:17 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 7 楼请问问题出在哪里了？ 2012-9-16 13:41 0
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	gdutlison 8 楼高手来解答一下~~ 2012-9-16 22:21 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 9 楼虽然不懂，但看了一下，你似乎是没有转向，你只是导出了函数，我这有份delphi的劫持，你参考一下： uses Windows; {$R *.res} var ModHandle: Cardinal; POldCheckUPdateValid: Pointer; POldGetDogError: Pointer; POldGetRegionAndCode: Pointer; POldQZUPdateValid: Pointer; POldReadRegisterData: Pointer; POldReadRegisterData2: Pointer; POldWriteRegisterData: Pointer; POldWriteRegisterData2: Pointer; procedure CheckUPdateValid; asm jmp POldCheckUPdateValid end; procedure GetDogError; asm jmp POldGetDogError end; procedure GetRegionAndCode; asm jmp POldGetRegionAndCode end; procedure QZUPdateValid; asm jmp POldQZUPdateValid end; procedure ReadRegisterData; asm jmp POldReadRegisterData end; procedure ReadRegisterData2; asm jmp POldReadRegisterData2 end; procedure WriteRegisterData; asm jmp POldWriteRegisterData end; procedure WriteRegisterData2; asm jmp POldWriteRegisterData2 end; exports CheckUPdateValid, GetDogError, GetRegionAndCode, QZUPdateValid, ReadRegisterData, ReadRegisterData2, WriteRegisterData, WriteRegisterData2; begin ModHandle:= LoadLibrary('D:\Weway\GraspFzxw+\DogRW.dll'); if ModHandle > 0 then begin POldCheckUPdateValid:= GetProcAddress(ModHandle, 'CheckUPdateValid'); POldGetDogError:= GetProcAddress(ModHandle, 'GetDogError'); POldGetRegionAndCode:= GetProcAddress(ModHandle, 'GetRegionAndCode'); POldQZUPdateValid:= GetProcAddress(ModHandle, 'QZUPdateValid'); POldReadRegisterData:= GetProcAddress(ModHandle, 'ReadRegisterData'); POldReadRegisterData2:= GetProcAddress(ModHandle, 'ReadRegisterData2'); POldWriteRegisterData:= GetProcAddress(ModHandle, 'WriteRegisterData'); POldWriteRegisterData2:= GetProcAddress(ModHandle, 'WriteRegisterData2'); end; end. 2012-10-15 12:02 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 10 楼 SPI可以实现你想要的,gg下 2012-10-15 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复