首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析
发表于: 2016-5-26 15:56 59586

[原创]DLL劫持生成器 源码开放(纯WINDOWS SDK)+ 实例分析

josegh 活跃值
1
2016-5-26 15:56
59586

查看主题内容

收藏
免费 12
支持
分享
最新回复 (71)
gougouly
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
支持,谢谢
2016-9-12 09:21
0
OnlyForU
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
27
感谢,学习!
2016-9-12 10:05
0
ClearLove
雪    币: 9
活跃值: (107)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
谢谢分享!
2016-9-22 01:40
0
littlewisp
雪    币: 5335
活跃值: (3729)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
私信
29
多谢分享......
2016-9-22 08:38
0
ZMZwise
雪    币: 201
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
谢谢大神分享,学习来了
2016-9-22 09:04
0
我是谁!
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
私信
31
可以的,谢谢分享!!
2016-9-25 16:36
0
haovcf
雪    币: 34
活跃值: (101)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
32
修改一下就好了,要劫持dll64位的话,下面这块有修改
pPeHeader = (PIMAGE_NT_HEADERS)((DWORD)pMap + pDosHeader->e_lfanew);                        //获得PE头文件指针
        //获取导出表VA地址
        PIMAGE_EXPORT_DIRECTORY  pExportDirectory;               
        PIMAGE_OPTIONAL_HEADER64 pNtOptionalHeader = NULL ;
        pNtOptionalHeader = (PIMAGE_OPTIONAL_HEADER64)(&pPeHeader->OptionalHeader);
        pExportDirectory = (PIMAGE_EXPORT_DIRECTORY)(pNtOptionalHeader->DataDirectory[0].VirtualAddress + (DWORD)pMap);

对照看,另外可能要以管理员启动
2017-1-24 11:31
0
qqsunqiang
雪    币: 457
活跃值: (338)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
感谢楼主分享,非常感谢。
2017-1-24 11:50
0
xxhaishixx
雪    币: 89
活跃值: (214)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
这是一个很好的东西
2017-1-29 00:47
0
外号刘德华
雪    币: 126
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
感谢大神。支持支持。
2017-2-5 23:04
0
wanc
雪    币: 36
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
谢谢楼主
2017-2-13 07:16
0
zx_348891
雪    币: 73
活跃值: (923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
感谢分享哈,学习啦。
2017-2-14 15:44
0
qqsunqiang
雪    币: 457
活跃值: (338)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
谢谢楼主的分享。
2017-2-14 16:56
0
隔壁雷哥
雪    币: 184
活跃值: (96)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
39
好东西
2017-3-4 16:27
0
逍遥枷锁
雪    币: 218
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
谢谢分享,想备用收藏下,发现论坛没有收藏功能。
2017-3-5 07:49
0
小纯洁嘎嘎
雪    币: 86
活跃值: (18)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
41
谢谢楼主分享,存起来以后再用。
2017-3-18 23:54
0
静思围棋
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
建议放到github
2017-4-24 17:34
0
yber
雪    币: 9
活跃值: (180)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
43
我也研究了一下aheadlib,学习了
2017-5-14 08:48
0
kingswb
雪    币: 6664
活跃值: (957)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
学习了
2017-5-15 06:56
0
wangjietx
雪    币: 169
活跃值: (298)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
如果dll里面加个窗口就不能劫持了,不加可以,这个是什么情况,我试过多次,类似usp10.dll这样里面直接加个窗体就劫持不成功了。
2017-5-18 08:33
0
Cohen
雪    币: 1285
活跃值: (1764)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
wangjietx 如果dll里面加个窗口就不能劫持了,不加可以,这个是什么情况,我试过多次,类似usp10.dll这样里面直接加个窗体就劫持不成功了。
因为你劫持的dll不支持窗口  类似系统的进程你注入进去也无法  载入窗口
2017-6-24 12:33
0
看不见的日落
雪    币: 106
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
学习了
2017-6-24 13:24
0
平凡人平凡事
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
大神能交个朋友吗
2017-6-25 00:41
0
Mattraks
雪    币: 12
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
文件损坏下载无法识别求更新!
2017-9-3 19:49
0
wx_美客大使
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
怎能联系到你,想请教
2017-11-30 13:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//