首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]一种通用DLL劫持技术研究
发表于: 2018-11-29 17:24 49007

[原创]一种通用DLL劫持技术研究

anhkgg 活跃值
7
2018-11-29 17:24
49007

查看主题内容

收藏
免费 26
支持
分享
最新回复 (48)
sxpp
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
26
牛B
2018-12-13 23:59
0
山村小子
雪    币: 472
活跃值: (20)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
27
学习下
2018-12-21 08:14
0
顺子就是我
雪    币: 97
活跃值: (225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
思路新奇
2018-12-21 16:48
0
Mxixihaha
雪    币: 4200
活跃值: (4178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
Carezy 这种只限loadlibrary这种方式调用的dll吧 如果是调用lib 在pe导入表就包含的dll函数 pe在加载的时候就已经报错了 根本走不到dll的dllmain里面
看这个代码应该是仅限于 loadlibrary   不然在检查函数符号时就异常出错了
2018-12-24 09:05
0
酒敬丨自由
雪    币: 177
活跃值: (68)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
可惜是c
2019-1-12 18:53
0
书生怕怕
雪    币: 130
活跃值: (634)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
这种方法 的确很通用 但是经过测试 我劫持微信的WeChatWin.dll效果不好 一些功能可能会出现问题
2019-1-21 17:03
0
anhkgg
雪    币: 10072
活跃值: (2963)
能力值: ( LV15,RANK:515 )
在线值:
发帖
回帖
粉丝
私信
32
书生怕怕 这种方法 的确很通用 但是经过测试 我劫持微信的WeChatWin.dll效果不好 一些功能可能会出现问题
出现什么问题?
2019-1-22 19:07
0
bambooqj
雪    币: 781
活跃值: (1116)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
私信
33
测试了下..思路不错.部分时候这种方法并不好用..对于频繁 释放和加载的DLL 释放之后再加载会出现问题.优先加载的DLL 也会出现问题.
最后于 2019-2-5 19:04 被bambooqj编辑 ,原因:
2019-2-5 19:03
0
anhkgg
雪    币: 10072
活跃值: (2963)
能力值: ( LV15,RANK:515 )
在线值:
发帖
回帖
粉丝
私信
34
bambooqj 测试了下..思路不错.部分时候这种方法并不好用..对于频繁 释放和加载的DLL 释放之后再加载会出现问题.优先加载的DLL 也会出现问题.
谢谢测试,能不能发个用例
2019-2-5 22:26
0
bambooqj
雪    币: 781
活跃值: (1116)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
私信
35
Angelxf 谢谢测试,能不能发个用例
师傅 可以自己写个实例测试下.. 先LoadLibrary之后 然后 FreeLibrary 之后再load  会造成部分错误.可能是因为 只卸载了 劫持前的DLL而劫持后的卸载不完全 再load 会出现错误.
2019-2-7 16:00
0
冰域
雪    币: 31
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
36
支持一下
2019-2-11 12:35
0
icemangd
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
支持一下  辛苦了
2019-7-14 01:24
0
jinwenming
雪    币: 5
活跃值: (97)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
支持一下 
2019-8-22 08:02
0
timoduizhang
雪    币: 205
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
39
WIN10 X64,编译成X64程序运行报错,loadlibrary的时候错误代码 1114.
2020-1-4 12:11
0
fgfxf
雪    币: 222
活跃值: (310)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
40
尝试劫持php7.dll失败,唉
2020-8-7 17:49
0
coneco
雪    币: 4807
活跃值: (4456)
能力值: ( LV10,RANK:171 )
在线值:
发帖
回帖
粉丝
私信
41
感谢分享,挺好的思路
2021-6-25 10:29
0
院士
雪    币: 3235
活跃值: (3612)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42

经测试,用github里面的例子编译出来都报get function address error,环境:vs2013,win10 x64。

最后于 2021-10-16 11:25 被院士编辑 ,原因: 补充内容。
2021-10-16 11:23
0
mb_hgrbqfun
雪    币: 143
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
43
感觉用处不大
2021-10-16 15:02
0
wwwkx
雪    币: 52
活跃值: (56)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
44
mark
2021-10-30 20:56
0
glopen
雪    币: 519
活跃值: (4774)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
我的测试程序可以,但是在一个应用上,应用直接起不来。。。
2022-2-16 20:24
0
wx_Jayden Yang
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
46
好文
2023-5-6 00:19
0
analytys
雪    币: 33
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
2023-5-6 01:11
0
sunsjw
雪    币: 8599
活跃值: (5060)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
48
终于知道什么是创新了。
2023-5-6 09:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//