-
-
[求助]有个问题想问问大大们...
-
发表于: 2008-5-15 02:13
-
大大们~你们好,您进此帖让小弟感到非常荣幸.
问题是一直没弄明白 DLL劫持技术中的那些函数全部重写????
比如 很多人都写出了 lpk.dll这个东西 难道他都把导出函数每一个写了一次? [看雪老师的那个劫持偶看过了....lpk.dll的实例没有见到过...] 所以跪求大大们给一个简单的例子
GetAddress(xxx)
__JMP EAX
// xx为dll导出函数
xx 同上
xx 同上
xx 同上
以上这东西写几十 甚至几百遍吗????
有没有哪位大大给一个简单的C++源代码???
比如用WriteProcessMemory 把0x401000 74 改成 75 的 lpk.dll 该怎么写?
应该不会像正常的dll写的~
谢谢拉~~
问题是一直没弄明白 DLL劫持技术中的那些函数全部重写????
比如 很多人都写出了 lpk.dll这个东西 难道他都把导出函数每一个写了一次? [看雪老师的那个劫持偶看过了....lpk.dll的实例没有见到过...] 所以跪求大大们给一个简单的例子
GetAddress(xxx)
__JMP EAX
// xx为dll导出函数
xx 同上
xx 同上
xx 同上
以上这东西写几十 甚至几百遍吗????
有没有哪位大大给一个简单的C++源代码???
比如用WriteProcessMemory 把0x401000 74 改成 75 的 lpk.dll 该怎么写?
应该不会像正常的dll写的~
谢谢拉~~
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
 大大们为什么都是飞着过去的呢...往下看一看嘛...
|
|
|
|
|
|
额....小虾班班~~~...
|
|
|
|
|
|
|
|
|
|
|
|
额...又成了一个浪费地方的帖子了...
|
