首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 经典问答
    3. 发新帖
求助某个DLL导出函数的HOOK思路?
2015-2-3 21:25 4236

求助某个DLL导出函数的HOOK思路?

JSniperWYC 活跃值
1
2015-2-3 21:25
4236
情况是这样的,有一个DLL文件比如是ABC.DLL,内有导出函数D函数,我想在当我的程序运行的时候,可以监视系统中所有调用D函数的行为。问题是,有的程序可能是一启动时就加载了ABC.DLL然后马上就调用了D函数的,还有的程序是在运行时期动态加载ABC.DLL后调用D函数的,如果我想拦截所有的调用,整个程序的思路该如何设计呢?有没有大神指点一下的,只要思路就行了。

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (3)
zbig
雪    币: 398
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
zbig 2015-2-3 21:32
2
0
用DLL替换,你也设计一个DLL,命名为ABC。DLL,导出函数接口和原来的ABC。DLL一样,然后将原来的ABC。DLL改名(比如改成aaa.dll),这时候所有人调用abc.dll都是调用你自己的DLL,然后在你的DLL中加载aaa.dll,并由你调用aaa.dll中对应的函数;
JSniperWYC
雪    币: 80
活跃值: (14)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
JSniperWYC 1 2015-2-3 22:39
3
0
谢谢回答,是个好主意,我刚刚也这样想了,不过如果要是在商业软件中使用DLL替换法会不会有些不太好(虽然说具体不太好在哪里我一时说不上来),有没有什么做的更隐蔽一些的替代手法呢?
iceway
雪    币: 19
活跃值: (1051)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
iceway 2015-2-4 01:51
4
0
用Aheadlib来生成伪装的 DLL不就是最好的办法了吗
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回