[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析-编程技术-看雪-安全社区|安全招聘|kanxue.com

164

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析

发表于: 2016-5-26 15:56 60001

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析

josegh

2016-5-26 15:56

60001

EXPORT DWORD add(DWORD a, DWORD b)
{
             DWORD dwret = 0;
             dwret = a + b;
            return dwret;
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （17.14kb，108次下载）
2.png （15.21kb，61次下载）
3.png （50.06kb，61次下载）
4.png （62.72kb，68次下载）
2-3.png （12.07kb，58次下载）
2-5.png （5.42kb，166次下载）
2-6.png （10.51kb，60次下载）
fi.png （6.09kb，85次下载）
demoSrc.rar （2.41kb，2244次下载）
工具Src.rar （36.64kb，3072次下载）

收藏・164

免费・13

支持

赞赏记录

参与人

雪币

留言

时间

一路南寻

为你点赞！

2025-1-25 01:45

mb_hzfcelhs

期待更多优质内容的分享，论坛有你更精彩！

2024-10-21 16:55

伟叔叔

看雪因你而更加精彩！

2024-9-20 03:43

心游尘世外

为你点赞！

2024-8-11 02:37

QinBeast

为你点赞！

2024-8-10 01:25

飘零丶

为你点赞~

2024-5-31 07:06

shinratensei

为你点赞~

2024-5-31 07:01

东关之南

为你点赞~

2023-11-30 16:42

PLEBFE

为你点赞~

2022-7-27 02:35

wud50

为你点赞~

2021-2-27 17:18

hellosun

为你点赞~

2021-2-27 16:49

yber

为你点赞~

2019-2-18 18:53

dalong

为你点赞~

2018-12-11 11:50

最新回复 (71) 1 2 3 ▶
zywzjn 雪币： 198 活跃值： (1007) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	zywzjn 2 楼谢谢分享，学习学习 2016-5-26 16:12 0
superlover 雪币： 11046 活跃值： (5256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 110 粉丝 1 关注私信	superlover 3 楼感谢楼主分享，非常感谢。 2016-5-26 18:56 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 4 楼还是喜欢Aheadlib~ 另外有些DLL可以劫持，但是不会被加载到进程里... 比如某进程运行时，会加载自己目录下一个xxxx.dat但是如果没有这个文件，它也时正常运行的。 2016-5-26 18:58 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 5 楼赞一个~~~~~~ 2016-5-26 19:11 0
xie风腾雪币： 13221 活跃值： (5923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1075 粉丝 6 关注私信	xie风腾 6 楼多谢楼主分享好东东 2016-5-26 19:26 0
xie风腾雪币： 13221 活跃值： (5923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1075 粉丝 6 关注私信	xie风腾 7 楼楼主,介个是32位不能用到64位吧 2016-5-26 19:28 0
Tennn 雪币： 1176 活跃值： (1284) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 8 楼支持~~~~~~~ 2016-5-26 19:31 0
小菜鸟一雪币： 1650 活跃值： (4777) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 905 粉丝 4 关注私信	小菜鸟一 9 楼支持有码 2016-5-26 20:10 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 10 楼好像是哦 2016-5-28 13:27 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 11 楼哈哈谢谢指点 2016-5-28 13:31 0
Kisesy 雪币： 6518 活跃值： (4116) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 603 粉丝 2 关注私信	Kisesy 12 楼没有release版吗 2016-5-28 19:18 0
阿扁鱼雪币： 223 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 13 楼进来学习下,好东西!! 2016-5-29 10:54 0
whydbg 雪币： 1432 活跃值： (3612) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	whydbg 14 楼支持。 2016-6-3 16:32 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 15 楼大神支持一下 2016-6-26 03:17 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 16 楼楼主,第一张图没打码啊,你下边打了有什么用 2016-6-26 08:54 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 17 楼并不能劫持64位的DLL 能否修改一下 2016-6-26 14:51 0
Orientals 雪币： 395 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	Orientals 18 楼学习下谢谢了！！！ 2016-6-26 15:21 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 19 楼实际运用的时候选dll才是头疼的，并不是导入表的都可以劫持 2016-6-26 15:59 0
whydbg 雪币： 1432 活跃值： (3612) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	whydbg 20 楼谢谢分享 2016-8-9 22:02 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 21 楼谢谢分享，来看看 2016-8-9 23:23 0
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 22 楼 mark 2016-8-10 03:18 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 23 楼干什么用的 2016-9-8 23:40 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 24 楼技术帖，支持一下 2016-9-8 23:44 0
快播用户xiao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	快播用户xiao 25 楼正在学习的路上有收徒的吗 2016-9-10 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

josegh

发帖

回帖

RANK

关注

私信

他的文章

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析 60002

关于我们

联系我们

企业服务

看雪公众号

最新回复 (71) 1 2 3 ▶
zywzjn 雪币： 198 活跃值： (1007) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 27 粉丝 1 关注私信	zywzjn 2 楼谢谢分享，学习学习 2016-5-26 16:12 0
superlover 雪币： 11046 活跃值： (5256) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 110 粉丝 1 关注私信	superlover 3 楼感谢楼主分享，非常感谢。 2016-5-26 18:56 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 4 楼还是喜欢Aheadlib~ 另外有些DLL可以劫持，但是不会被加载到进程里... 比如某进程运行时，会加载自己目录下一个xxxx.dat但是如果没有这个文件，它也时正常运行的。 2016-5-26 18:58 0
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 5 楼赞一个~~~~~~ 2016-5-26 19:11 0
xie风腾雪币： 13221 活跃值： (5923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1075 粉丝 6 关注私信	xie风腾 6 楼多谢楼主分享好东东 2016-5-26 19:26 0
xie风腾雪币： 13221 活跃值： (5923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1075 粉丝 6 关注私信	xie风腾 7 楼楼主,介个是32位不能用到64位吧 2016-5-26 19:28 0
Tennn 雪币： 1176 活跃值： (1284) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 8 楼支持~~~~~~~ 2016-5-26 19:31 0
小菜鸟一雪币： 1650 活跃值： (4777) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 905 粉丝 4 关注私信	小菜鸟一 9 楼支持有码 2016-5-26 20:10 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 10 楼好像是哦 2016-5-28 13:27 0
josegh 雪币： 92 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 7 粉丝 4 关注私信	josegh 1 11 楼哈哈谢谢指点 2016-5-28 13:31 0
Kisesy 雪币： 6518 活跃值： (4116) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 603 粉丝 2 关注私信	Kisesy 12 楼没有release版吗 2016-5-28 19:18 0
阿扁鱼雪币： 223 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 13 楼进来学习下,好东西!! 2016-5-29 10:54 0
whydbg 雪币： 1432 活跃值： (3612) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	whydbg 14 楼支持。 2016-6-3 16:32 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 15 楼大神支持一下 2016-6-26 03:17 0
zplusplus 雪币： 689 活跃值： (422) 能力值： ( LV11，RANK：190 ) 在线值：发帖 14 回帖 146 粉丝 28 关注私信	zplusplus 1 16 楼楼主,第一张图没打码啊,你下边打了有什么用 2016-6-26 08:54 0
neosky 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	neosky 17 楼并不能劫持64位的DLL 能否修改一下 2016-6-26 14:51 0
Orientals 雪币： 395 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	Orientals 18 楼学习下谢谢了！！！ 2016-6-26 15:21 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 19 楼实际运用的时候选dll才是头疼的，并不是导入表的都可以劫持 2016-6-26 15:59 0
whydbg 雪币： 1432 活跃值： (3612) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 105 粉丝 1 关注私信	whydbg 20 楼谢谢分享 2016-8-9 22:02 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 21 楼谢谢分享，来看看 2016-8-9 23:23 0
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 22 楼 mark 2016-8-10 03:18 0
xhawh 雪币： 40 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	xhawh 23 楼干什么用的 2016-9-8 23:40 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 24 楼技术帖，支持一下 2016-9-8 23:44 0
快播用户xiao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	快播用户xiao 25 楼正在学习的路上有收徒的吗 2016-9-10 19:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]DLL劫持生成器 源码开放（纯WINDOWS SDK）+ 实例分析

账号登录 验证码登录

[原创]DLL劫持生成器源码开放（纯WINDOWS SDK）+ 实例分析

账号登录

验证码登录