[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析

发表于: 2016-5-26 15:56 59585

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析

josegh

2016-5-26 15:56

59585

EXPORT DWORD add(DWORD a, DWORD b)
{
			 DWORD dwret = 0;
			 dwret = a + b;
			return dwret;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （17.14kb，107次下载）
2.png （15.21kb，60次下载）
3.png （50.06kb，60次下载）
4.png （62.72kb，67次下载）
2-3.png （12.07kb，57次下载）
2-5.png （5.42kb，165次下载）
2-6.png （10.51kb，59次下载）
fi.png （6.09kb，84次下载）
demoSrc.rar （2.41kb，2239次下载）
工具Src.rar （36.64kb，3064次下载）

收藏・163

免费・12

支持

最新回复 (71) 1 2 3 ▶
zywzjn 雪币： 198 活跃值： (957) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	zywzjn 2 楼谢谢分享，学习学习 2016-5-26 16:12 0
superlover 雪币： 10248 活跃值： (4421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 1 关注私信	superlover 3 楼感谢楼主分享，非常感谢。 2016-5-26 18:56 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼还是喜欢Aheadlib~ 另外有些DLL可以劫持，但是不会被加载到进程里... 比如某进程运行时，会加载自己目录下一个xxxx.dat但是如果没有这个文件，它也时正常运行的。 2016-5-26 18:58 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 5 楼赞一个~~~~~~ 2016-5-26 19:11 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 6 楼多谢楼主分享好东东 2016-5-26 19:26 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 7 楼楼主,介个是32位不能用到64位吧 2016-5-26 19:28 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 8 楼支持~~~~~~~ 2016-5-26 19:31 0
小菜鸟一雪币： 1145 活跃值： (4227) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 9 楼支持有码 2016-5-26 20:10 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 10 楼好像是哦 2016-5-28 13:27 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 11 楼哈哈谢谢指点 2016-5-28 13:31 0
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 12 楼没有release版吗 2016-5-28 19:18 0
阿扁鱼雪币： 88 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 13 楼进来学习下,好东西!! 2016-5-29 10:54 0
whydbg 雪币： 1432 活跃值： (3067) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 14 楼支持。 2016-6-3 16:32 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 15 楼大神支持一下 2016-6-26 03:17 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 16 楼楼主,第一张图没打码啊,你下边打了有什么用 2016-6-26 08:54 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 17 楼并不能劫持64位的DLL 能否修改一下 2016-6-26 14:51 0
Orientals 雪币： 395 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	Orientals 18 楼学习下谢谢了！！！ 2016-6-26 15:21 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 19 楼实际运用的时候选dll才是头疼的，并不是导入表的都可以劫持 2016-6-26 15:59 0
whydbg 雪币： 1432 活跃值： (3067) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 20 楼谢谢分享 2016-8-9 22:02 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 21 楼谢谢分享，来看看 2016-8-9 23:23 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 22 楼 mark 2016-8-10 03:18 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 23 楼干什么用的 2016-9-8 23:40 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 24 楼技术帖，支持一下 2016-9-8 23:44 0
快播用户xiao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	快播用户xiao 25 楼正在学习的路上有收徒的吗 2016-9-10 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

josegh

发帖

回帖

RANK

关注

私信

他的文章

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析 59586

关于我们

联系我们

企业服务

看雪公众号

最新回复 (71) 1 2 3 ▶
zywzjn 雪币： 198 活跃值： (957) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	zywzjn 2 楼谢谢分享，学习学习 2016-5-26 16:12 0
superlover 雪币： 10248 活跃值： (4421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 1 关注私信	superlover 3 楼感谢楼主分享，非常感谢。 2016-5-26 18:56 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼还是喜欢Aheadlib~ 另外有些DLL可以劫持，但是不会被加载到进程里... 比如某进程运行时，会加载自己目录下一个xxxx.dat但是如果没有这个文件，它也时正常运行的。 2016-5-26 18:58 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 5 楼赞一个~~~~~~ 2016-5-26 19:11 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 6 楼多谢楼主分享好东东 2016-5-26 19:26 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 7 楼楼主,介个是32位不能用到64位吧 2016-5-26 19:28 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 8 楼支持~~~~~~~ 2016-5-26 19:31 0
小菜鸟一雪币： 1145 活跃值： (4227) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 9 楼支持有码 2016-5-26 20:10 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 10 楼好像是哦 2016-5-28 13:27 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 11 楼哈哈谢谢指点 2016-5-28 13:31 0
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 12 楼没有release版吗 2016-5-28 19:18 0
阿扁鱼雪币： 88 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 13 楼进来学习下,好东西!! 2016-5-29 10:54 0
whydbg 雪币： 1432 活跃值： (3067) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 14 楼支持。 2016-6-3 16:32 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 15 楼大神支持一下 2016-6-26 03:17 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 16 楼楼主,第一张图没打码啊,你下边打了有什么用 2016-6-26 08:54 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 17 楼并不能劫持64位的DLL 能否修改一下 2016-6-26 14:51 0
Orientals 雪币： 395 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	Orientals 18 楼学习下谢谢了！！！ 2016-6-26 15:21 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 19 楼实际运用的时候选dll才是头疼的，并不是导入表的都可以劫持 2016-6-26 15:59 0
whydbg 雪币： 1432 活跃值： (3067) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 20 楼谢谢分享 2016-8-9 22:02 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 21 楼谢谢分享，来看看 2016-8-9 23:23 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 22 楼 mark 2016-8-10 03:18 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 23 楼干什么用的 2016-9-8 23:40 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 24 楼技术帖，支持一下 2016-9-8 23:44 0
快播用户xiao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	快播用户xiao 25 楼正在学习的路上有收徒的吗 2016-9-10 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]DLL劫持生成器 源码开放（纯WINDOWS SDK）+ 实例分析

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析