首页
社区
课程
招聘
[求助]win64位系统下的dll劫持
发表于: 2014-3-14 22:11 9630

[求助]win64位系统下的dll劫持

2014-3-14 22:11
9630
最近在研究win64位下的dll劫持,一直不成功,dll没有被加载起来,找不到原因,向各位大拿求教,有研究过的大拿能否指点小弟一下,不胜感激啊!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 14
活跃值: (1725)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
win7 要改注册表的吧 百度
2014-3-14 22:30
0
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
64据说是要编译成64的工程才能注入64的进程。
2014-3-14 22:40
0
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
用64位EXE注64位DLL到64位程序中去。小心进程隔离。
2014-3-15 00:48
0
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
dll劫持要注入到远程线程吗?我只是想伪造系统dll,放到程序安装目录下,这样程序起来时就会先加载我自己的dll,32位下好像不需要注入进程的。64位下就是死活不行,不知道为什么T_T
2014-3-16 10:43
0
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
只有编译成64位的dll文件啊,可还是无法被加载。。。
2014-3-16 10:44
0
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
没有搜到啊,要改注册表哪里?
2014-3-16 10:51
0
雪    币: 415
活跃值: (34)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
64位下这样做是不行的,另找它法吧。
2014-3-17 08:09
0
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
小弟才疏学浅,还没有想到可行的方法。楼上的大牛能否指点下小弟,不胜感激!!!
2014-3-25 16:31
0
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
10
64位的系统,如果要劫持系统的进程,必须要有64位的DLL,而且已经绑定的DLL是不行的,只能劫持那些没有被绑定的,所以通用性已经不大了。如果你的程序是32位,32位DLL就行了。
2014-3-26 10:51
0
雪    币: 773
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
对啊,KnowDLLs里的dll是无法劫持的,我也不是伪造这里面的dll。有写成64位的dll,但没有被加载起来。32位下返回函数用JMP EAX,而64位下是不支持的,不知道是不是这个地方出了问题。
2014-3-26 21:43
0
游客
登录 | 注册 方可回帖
返回
//