首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
2
0
[求助]关于系统DLL劫持的问题
发表于: 2012-11-27 15:34
7378
[求助]关于系统DLL劫持的问题
machfe
1
2012-11-27 15:34
7378
最近在写一个挂时,发现系统的version.dll无法劫持,我把系统的VERSION.dll,msimg32.dll拷贝到exe目录下,发现exe加载的dll,msimg32.dll的路径变化了,但是VERSION.dll的路径仍然是系统目录下的。
代码在下面,请有时间的帮忙看下,存在什么问题version.dll无法劫持
DLL劫持.rar
请问
1. 在进行系统dll劫持时,是不是系统的一些dll无法劫持?
2. 系统dll是否可以劫持,根据什么标准来判断?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
上传的附件:
DLL劫持.rar
(192.98kb,49次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
b23526
雪 币:
4560
活跃值:
(1002)
能力值:
( LV4,RANK:50 )
在线值:
发帖
351
回帖
1832
粉丝
4
关注
私信
b23526
2
楼
貌似DLL劫持已经是XP时代的老黄历了吧,楼主是在XP系统下试的吗?
2012-11-27 15:59
0
loqich
雪 币:
952
活跃值:
(1821)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
642
粉丝
0
关注
私信
loqich
3
楼
win7下默认也是可以的,好像一般都没打那个反劫持的补丁
2012-11-27 16:02
0
machfe
雪 币:
212
活跃值:
(31)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
253
粉丝
0
关注
私信
machfe
1
4
楼
xp系统,求指点!
2012-11-27 19:34
0
疯子
雪 币:
2242
活跃值:
(488)
能力值:
( LV9,RANK:200 )
在线值:
发帖
9
回帖
461
粉丝
8
关注
私信
疯子
4
5
楼
Knowdlls
http://support.microsoft.com/kb/164501/en-us
2012-11-28 12:01
0
machfe
雪 币:
212
活跃值:
(31)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
253
粉丝
0
关注
私信
machfe
1
6
楼
[QUOTE=疯子;1121458]Knowdlls
http://support.microsoft.com/kb/164501/en-us
[/QUOTE]
打不开,不知道怎么回事 ?
2012-11-29 09:22
0
machfe
雪 币:
212
活跃值:
(31)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
253
粉丝
0
关注
私信
machfe
1
7
楼
我是楼主,经在xp测试发现,再看雪上下载的lpk.dll等,放到exe目录,都无法加载,始终是系统目录的dll,
最后冒险弄了一个lpk病毒样本,扔到exe目录,还是无法加载,咋回事啊?
杀软我也直接关掉了,难道rp问题。
2012-11-29 11:30
0
遗失灵魂
雪 币:
220
活跃值:
(117)
能力值:
( LV4,RANK:50 )
在线值:
发帖
22
回帖
372
粉丝
0
关注
私信
遗失灵魂
8
楼
dll安全搜索
顺序:
The \WINNT directory.
The \WINNT\SYSTEM directory.
The \WINNT\SYSTEM32 directory.
The directory of the executable for the task that is using the DLL.
A directory listed in the PATH environment variable.
2012-11-29 12:19
0
狼烟断
雪 币:
303
活跃值:
(30)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
50
粉丝
0
关注
私信
狼烟断
9
楼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
看看这下面有些什么。
2012-11-29 12:48
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
machfe
1
21
发帖
253
回帖
50
RANK
关注
私信
他的文章
[讨论]对于网站ip的限制,大家有什么方法可以突破限制?
4449
[求助]抢票神器软件有毒,麻烦大神帮忙分析下。。
5671
[求助]关于系统DLL劫持的问题
7379
[原创]QQ美女找茬 +对对碰+连连看 三合一外挂源码
18377
[分享]很好用的手机截屏程序
14805
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
rooky2000
学习班
佛雷姆
ztxwd
leun
zenix
thecxj
machfe
qiluword
icebabay
fhurricane
hhpnn
wrgg
SANCDAYE
rowp
黑客小king
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部