-
-
[原创]今天跟大家聊聊Tp。都说过他很难,不见得,无意间的事!
-
发表于:
2016-11-19 16:51
8130
-
[原创]今天跟大家聊聊Tp。都说过他很难,不见得,无意间的事!
ps:论坛是交流学习的,谈谈个人经历,不算违规吧,如果算那就请管理删帖。
我无意间想到使用一种方法,修改输入表达到自挂接的方法,而且测试成功了,不报错,当然我也不会制作什么功能,只是间断性弹信息表示DLL还活着。
测试1、同时挂接2个DLL,不报错。
测试2、挂接带窗口DLL,不报错。
当然简单修改输入表肯定是不行的,接下来的工作就不能讲了,免得他们说我泄露机密而给抓,就不值了,
反正还差一步。也不能公布,不好意思了大家。
反正这个方法可行。这是一个技术,想和大家一起进步仅此而已。
‘======以下内容是我看了本站会员的言辞后决定发的,但不承担后果,如有侵犯,请联系管理删之==========’
因人而异,我直说了吧,修改某个DLL的输入表,使DLL跟随DLL被加载。程序运行后会读被修改输入表的DLL效验其MD5。那么我们只需要备份未修改的DLL,再HOOK 【CreateFileA】就OK了,当要读这个DLL的时候,我们把CreateFileA(备份的路径,打开类型,共享,。。。。)
说的够白了,
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
