[求助]如何替换dll内的函数？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
gongbin 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	gongbin 2008-5-6 16:08 2 楼 0 DLL劫持.......
hldgaofeng 雪币： 383 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 2008-5-6 16:11 3 楼 0 那得看你是想静态替换它，还是动态替换它。如果静态的，需要修改PE文件。增加新段，然后修改原代码跳到新代码中去执行，完事再回去，DLL还要注意重定位。如果动态，更简单了，想法在目标被加载时执行你的代码，在目标程序中分配空间，将代码写入。然后修改跳转。。。
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 2008-5-6 18:38 4 楼 0 DLL需要重定位么？
bjalq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	bjalq 2008-5-6 20:22 5 楼 0 DLL 通常是被别人加载，至于加载的什么基址，不一定。所以里面的代码寻址要注意。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
gongbin 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	gongbin 2008-5-6 16:08 2 楼 0 DLL劫持.......
hldgaofeng 雪币： 383 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 2008-5-6 16:11 3 楼 0 那得看你是想静态替换它，还是动态替换它。如果静态的，需要修改PE文件。增加新段，然后修改原代码跳到新代码中去执行，完事再回去，DLL还要注意重定位。如果动态，更简单了，想法在目标被加载时执行你的代码，在目标程序中分配空间，将代码写入。然后修改跳转。。。
hfyy 雪币： 235 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 122 粉丝 2 关注私信	hfyy 2 2008-5-6 18:38 4 楼 0 DLL需要重定位么？
bjalq 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	bjalq 2008-5-6 20:22 5 楼 0 DLL 通常是被别人加载，至于加载的什么基址，不一定。所以里面的代码寻址要注意。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复