[求助]win64位系统下的dll劫持-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
fgzhanhao 雪币： 14 活跃值： (1725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 2 关注私信	fgzhanhao 2 楼 win7 要改注册表的吧百度 2014-3-14 22:30 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 3 楼 64据说是要编译成64的工程才能注入64的进程。 2014-3-14 22:40 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 4 楼用64位EXE注64位DLL到64位程序中去。小心进程隔离。 2014-3-15 00:48 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 5 楼 dll劫持要注入到远程线程吗？我只是想伪造系统dll，放到程序安装目录下，这样程序起来时就会先加载我自己的dll，32位下好像不需要注入进程的。64位下就是死活不行，不知道为什么T_T 2014-3-16 10:43 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 6 楼只有编译成64位的dll文件啊，可还是无法被加载。。。 2014-3-16 10:44 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 7 楼没有搜到啊，要改注册表哪里？ 2014-3-16 10:51 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 8 楼 64位下这样做是不行的，另找它法吧。 2014-3-17 08:09 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 9 楼小弟才疏学浅，还没有想到可行的方法。楼上的大牛能否指点下小弟，不胜感激！！！ 2014-3-25 16:31 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 10 楼 64位的系统，如果要劫持系统的进程，必须要有64位的DLL，而且已经绑定的DLL是不行的，只能劫持那些没有被绑定的，所以通用性已经不大了。如果你的程序是32位，32位DLL就行了。 2014-3-26 10:51 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 11 楼对啊，KnowDLLs里的dll是无法劫持的，我也不是伪造这里面的dll。有写成64位的dll，但没有被加载起来。32位下返回函数用JMP EAX，而64位下是不支持的，不知道是不是这个地方出了问题。 2014-3-26 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
fgzhanhao 雪币： 14 活跃值： (1725) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 2 关注私信	fgzhanhao 2 楼 win7 要改注册表的吧百度 2014-3-14 22:30 0
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 3 楼 64据说是要编译成64的工程才能注入64的进程。 2014-3-14 22:40 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 4 楼用64位EXE注64位DLL到64位程序中去。小心进程隔离。 2014-3-15 00:48 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 5 楼 dll劫持要注入到远程线程吗？我只是想伪造系统dll，放到程序安装目录下，这样程序起来时就会先加载我自己的dll，32位下好像不需要注入进程的。64位下就是死活不行，不知道为什么T_T 2014-3-16 10:43 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 6 楼只有编译成64位的dll文件啊，可还是无法被加载。。。 2014-3-16 10:44 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 7 楼没有搜到啊，要改注册表哪里？ 2014-3-16 10:51 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 8 楼 64位下这样做是不行的，另找它法吧。 2014-3-17 08:09 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 9 楼小弟才疏学浅，还没有想到可行的方法。楼上的大牛能否指点下小弟，不胜感激！！！ 2014-3-25 16:31 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 10 楼 64位的系统，如果要劫持系统的进程，必须要有64位的DLL，而且已经绑定的DLL是不行的，只能劫持那些没有被绑定的，所以通用性已经不大了。如果你的程序是32位，32位DLL就行了。 2014-3-26 10:51 0
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 11 楼对啊，KnowDLLs里的dll是无法劫持的，我也不是伪造这里面的dll。有写成64位的dll，但没有被加载起来。32位下返回函数用JMP EAX，而64位下是不支持的，不知道是不是这个地方出了问题。 2014-3-26 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复