首页
社区
课程
招聘
未解决 [求助]hook 自身 RtlIpv4StringToAddressW
发表于: 2019-6-14 16:08 2324

未解决 [求助]hook 自身 RtlIpv4StringToAddressW

2019-6-14 16:08
2324
hook 自身的RtlIpv4StringToAddressW  是否可以达到 域名劫持的效果?

我看 IWinHttpRequestPtr 在send的时候  会走到  RtlIpv4StringToAddressW  参数是 域名字符串 

疑惑的是  RtlIpv4StringToAddressW的第一个参数 按理说不应该是  "192.168.1.1' 类似这样的 格式么    x64dbg中下断 得到的是 "web.yuming.com"这种形式 
返回的肯定是错误 0xC000000D

请教一下 这种是为什么呢  想不通

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 136
活跃值: (342)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
HOOK RPC  实现域名劫持 应该可以吧   DNS 的域名解析 的详细步骤  第一优先级 是哪里呢?或者说什么函数 返回给了他 IP 他就不会继续解析了
2019-6-14 17:46
0
游客
登录 | 注册 方可回帖
返回
//