首页
社区
课程
招聘
[求助]关于系统DLL劫持的问题
发表于: 2012-11-27 15:34 7378

[求助]关于系统DLL劫持的问题

2012-11-27 15:34
7378
最近在写一个挂时,发现系统的version.dll无法劫持,我把系统的VERSION.dll,msimg32.dll拷贝到exe目录下,发现exe加载的dll,msimg32.dll的路径变化了,但是VERSION.dll的路径仍然是系统目录下的。

代码在下面,请有时间的帮忙看下,存在什么问题version.dll无法劫持
DLL劫持.rar

请问
1. 在进行系统dll劫持时,是不是系统的一些dll无法劫持?

2. 系统dll是否可以劫持,根据什么标准来判断?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
貌似DLL劫持已经是XP时代的老黄历了吧,楼主是在XP系统下试的吗?
2012-11-27 15:59
0
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
win7下默认也是可以的,好像一般都没打那个反劫持的补丁
2012-11-27 16:02
0
雪    币: 212
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
xp系统,求指点!
2012-11-27 19:34
0
雪    币: 2242
活跃值: (488)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
5
2012-11-28 12:01
0
雪    币: 212
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
[QUOTE=疯子;1121458]Knowdlls

http://support.microsoft.com/kb/164501/en-us[/QUOTE]

打不开,不知道怎么回事 ?
2012-11-29 09:22
0
雪    币: 212
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
我是楼主,经在xp测试发现,再看雪上下载的lpk.dll等,放到exe目录,都无法加载,始终是系统目录的dll,
最后冒险弄了一个lpk病毒样本,扔到exe目录,还是无法加载,咋回事啊?

杀软我也直接关掉了,难道rp问题。
2012-11-29 11:30
0
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
dll安全搜索
顺序:
The \WINNT directory.
The \WINNT\SYSTEM directory.
The \WINNT\SYSTEM32 directory.
The directory of the executable for the task that is using the DLL.
A directory listed in the PATH environment variable.
2012-11-29 12:19
0
雪    币: 303
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
看看这下面有些什么。
2012-11-29 12:48
0
游客
登录 | 注册 方可回帖
返回
//