感染系统DLL-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 2 楼这个问题很难吗？还是这个子论坛的人少？能把这帖子转到人多的地方吗 2005-11-3 12:51 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 3 楼不用激将！！！你给的信息也有限，比如文件映射就有内存映射文件和磁盘影射文件之分。还有改变Send的RVA，到底是在磁盘中改，还是在内存中动态的修改。如果是在磁盘中改，那么你用一个超出范围的地址来替换原来的，你觉得会不会有问题呢？？ d.dll的问题可能是由于你的大意造成的，或许是UNICODE字串而你却没注意到，问题的可能性是多样的。还有一点，如果要实现函数转接，最好是先加载该DLL，然后在程序执行之前，修改IAT，至于具体如何实现，你就自己想吧。。。忠告：与其花这么多天等，倒不如多查点资料。 2005-11-4 18:57 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 4 楼激将倒没，只不过发出去一个回贴的都没是磁盘中改，估计是UNICODE的问题 “最好是先加载该DLL，然后在程序执行之前，修改IAT”HOOK吗，对ITA这名词不熟悉，修改导入表的方法没有用，我试过我已经放弃感染系统DLL的方法了，找到一个替代的办法，写SPI或者更底层... thx anyway 2005-11-5 19:59 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 5 楼估计系统DLL不是这么好改的，我GOOGLE了下，前辈的方法基本都是自己重新写个DLL来代替系统DLL 2005-11-5 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 2 楼这个问题很难吗？还是这个子论坛的人少？能把这帖子转到人多的地方吗 2005-11-3 12:51 0
北极星2003 雪币： 1852 活跃值： (504) 能力值： (RANK：1010 ) 在线值：发帖 86 回帖 1240 粉丝 12 关注私信	北极星2003 25 3 楼不用激将！！！你给的信息也有限，比如文件映射就有内存映射文件和磁盘影射文件之分。还有改变Send的RVA，到底是在磁盘中改，还是在内存中动态的修改。如果是在磁盘中改，那么你用一个超出范围的地址来替换原来的，你觉得会不会有问题呢？？ d.dll的问题可能是由于你的大意造成的，或许是UNICODE字串而你却没注意到，问题的可能性是多样的。还有一点，如果要实现函数转接，最好是先加载该DLL，然后在程序执行之前，修改IAT，至于具体如何实现，你就自己想吧。。。忠告：与其花这么多天等，倒不如多查点资料。 2005-11-4 18:57 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 4 楼激将倒没，只不过发出去一个回贴的都没是磁盘中改，估计是UNICODE的问题 “最好是先加载该DLL，然后在程序执行之前，修改IAT”HOOK吗，对ITA这名词不熟悉，修改导入表的方法没有用，我试过我已经放弃感染系统DLL的方法了，找到一个替代的办法，写SPI或者更底层... thx anyway 2005-11-5 19:59 0
LasmL 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 31 粉丝 0 关注私信	LasmL 5 楼估计系统DLL不是这么好改的，我GOOGLE了下，前辈的方法基本都是自己重新写个DLL来代替系统DLL 2005-11-5 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复