[求助]为何替换ws2_32.dll无效-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2012-9-15 21:33 2 楼 0 遗漏了N多东西，比如你导出的send函数，没有转到真正系统dll的send函数上。
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-15 22:05 3 楼 0 谢谢，我想问一下：怎么看出send没有正确转到？下面一句 #pragma comment(linker,"/export:send=syswsock32.send,@19") 其中syswsock32.dll是系统原来的ws2_32.dll，这样不就是转到了么？
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2012-9-16 01:11 4 楼 0 你要连接，你不想要转connect这类函数么？
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-16 01:50 5 楼 0 问题是现在我先不管自己要做的处理，我就是把所有函数都转向syswsock32.dll，但是都会造成无法联网
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 2012-9-16 09:17 6 楼 0 你这个根本没转向
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-16 13:41 7 楼 0 请问问题出在哪里了？
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-16 22:21 8 楼 0 高手来解答一下~~
kwzlj 雪币： 276 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 297 粉丝 0 关注私信	kwzlj 2012-10-15 12:02 9 楼 0 虽然不懂，但看了一下，你似乎是没有转向，你只是导出了函数，我这有份delphi的劫持，你参考一下： uses Windows; {$R *.res} var ModHandle: Cardinal; POldCheckUPdateValid: Pointer; POldGetDogError: Pointer; POldGetRegionAndCode: Pointer; POldQZUPdateValid: Pointer; POldReadRegisterData: Pointer; POldReadRegisterData2: Pointer; POldWriteRegisterData: Pointer; POldWriteRegisterData2: Pointer; procedure CheckUPdateValid; asm jmp POldCheckUPdateValid end; procedure GetDogError; asm jmp POldGetDogError end; procedure GetRegionAndCode; asm jmp POldGetRegionAndCode end; procedure QZUPdateValid; asm jmp POldQZUPdateValid end; procedure ReadRegisterData; asm jmp POldReadRegisterData end; procedure ReadRegisterData2; asm jmp POldReadRegisterData2 end; procedure WriteRegisterData; asm jmp POldWriteRegisterData end; procedure WriteRegisterData2; asm jmp POldWriteRegisterData2 end; exports CheckUPdateValid, GetDogError, GetRegionAndCode, QZUPdateValid, ReadRegisterData, ReadRegisterData2, WriteRegisterData, WriteRegisterData2; begin ModHandle:= LoadLibrary('D:\Weway\GraspFzxw+\DogRW.dll'); if ModHandle > 0 then begin POldCheckUPdateValid:= GetProcAddress(ModHandle, 'CheckUPdateValid'); POldGetDogError:= GetProcAddress(ModHandle, 'GetDogError'); POldGetRegionAndCode:= GetProcAddress(ModHandle, 'GetRegionAndCode'); POldQZUPdateValid:= GetProcAddress(ModHandle, 'QZUPdateValid'); POldReadRegisterData:= GetProcAddress(ModHandle, 'ReadRegisterData'); POldReadRegisterData2:= GetProcAddress(ModHandle, 'ReadRegisterData2'); POldWriteRegisterData:= GetProcAddress(ModHandle, 'WriteRegisterData'); POldWriteRegisterData2:= GetProcAddress(ModHandle, 'WriteRegisterData2'); end; end.
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 299 粉丝 1 关注私信	六月 2012-10-15 13:33 10 楼 0 SPI可以实现你想要的,gg下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2012-9-15 21:33 2 楼 0 遗漏了N多东西，比如你导出的send函数，没有转到真正系统dll的send函数上。
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-15 22:05 3 楼 0 谢谢，我想问一下：怎么看出send没有正确转到？下面一句 #pragma comment(linker,"/export:send=syswsock32.send,@19") 其中syswsock32.dll是系统原来的ws2_32.dll，这样不就是转到了么？
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2012-9-16 01:11 4 楼 0 你要连接，你不想要转connect这类函数么？
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-16 01:50 5 楼 0 问题是现在我先不管自己要做的处理，我就是把所有函数都转向syswsock32.dll，但是都会造成无法联网
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 2012-9-16 09:17 6 楼 0 你这个根本没转向
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-16 13:41 7 楼 0 请问问题出在哪里了？
gdutlison 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 46 粉丝 0 关注私信	gdutlison 2012-9-16 22:21 8 楼 0 高手来解答一下~~
kwzlj 雪币： 276 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 297 粉丝 0 关注私信	kwzlj 2012-10-15 12:02 9 楼 0 虽然不懂，但看了一下，你似乎是没有转向，你只是导出了函数，我这有份delphi的劫持，你参考一下： uses Windows; {$R *.res} var ModHandle: Cardinal; POldCheckUPdateValid: Pointer; POldGetDogError: Pointer; POldGetRegionAndCode: Pointer; POldQZUPdateValid: Pointer; POldReadRegisterData: Pointer; POldReadRegisterData2: Pointer; POldWriteRegisterData: Pointer; POldWriteRegisterData2: Pointer; procedure CheckUPdateValid; asm jmp POldCheckUPdateValid end; procedure GetDogError; asm jmp POldGetDogError end; procedure GetRegionAndCode; asm jmp POldGetRegionAndCode end; procedure QZUPdateValid; asm jmp POldQZUPdateValid end; procedure ReadRegisterData; asm jmp POldReadRegisterData end; procedure ReadRegisterData2; asm jmp POldReadRegisterData2 end; procedure WriteRegisterData; asm jmp POldWriteRegisterData end; procedure WriteRegisterData2; asm jmp POldWriteRegisterData2 end; exports CheckUPdateValid, GetDogError, GetRegionAndCode, QZUPdateValid, ReadRegisterData, ReadRegisterData2, WriteRegisterData, WriteRegisterData2; begin ModHandle:= LoadLibrary('D:\Weway\GraspFzxw+\DogRW.dll'); if ModHandle > 0 then begin POldCheckUPdateValid:= GetProcAddress(ModHandle, 'CheckUPdateValid'); POldGetDogError:= GetProcAddress(ModHandle, 'GetDogError'); POldGetRegionAndCode:= GetProcAddress(ModHandle, 'GetRegionAndCode'); POldQZUPdateValid:= GetProcAddress(ModHandle, 'QZUPdateValid'); POldReadRegisterData:= GetProcAddress(ModHandle, 'ReadRegisterData'); POldReadRegisterData2:= GetProcAddress(ModHandle, 'ReadRegisterData2'); POldWriteRegisterData:= GetProcAddress(ModHandle, 'WriteRegisterData'); POldWriteRegisterData2:= GetProcAddress(ModHandle, 'WriteRegisterData2'); end; end.
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 299 粉丝 1 关注私信	六月 2012-10-15 13:33 10 楼 0 SPI可以实现你想要的,gg下
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复