[讨论]用DLL劫持技术实现深思四加密狗的软模拟-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
学习班雪币： 2094 活跃值： (3444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 2 楼没人支持,自己顶一下,只能靠自己了 2008-5-30 22:26 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 3 楼不是很懂不过关注 2008-6-15 10:17 0
此情可待雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	此情可待 4 楼好，学习中，首先要学会汇编码 2008-8-15 11:07 0
shrxbs 雪币： 408 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 4 关注私信	shrxbs 5 楼如果在程序文件夹发现系统dll，强制到系统文件夹去读，dll劫持就失败了。 2008-8-18 08:00 0
tvkuang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	tvkuang 6 楼很感兴趣 2008-11-2 08:49 0
WangXiong 雪币： 5926 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 193 粉丝 0 关注私信	WangXiong 7 楼嗯，想法不错，可以实现 2008-11-2 09:32 0
hske 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 26 粉丝 0 关注私信	hske 8 楼很多人要饿死了做出来地话 2008-11-19 23:19 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 9 楼 HOOK SSDT 吧 2008-11-20 01:42 0
xuliwen 雪币： 209 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xuliwen 10 楼想法不错，很感兴趣 2008-11-20 08:11 0
cater 雪币： 109 活跃值： (498) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 415 粉丝 3 关注私信	cater 5 11 楼可以做到驱动层可以做到Ring3层都一样该给的数据返回来就是 2008-11-20 11:36 0
leason 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	leason 12 楼都是高人！！小弟学习了！！ 2009-3-13 12:32 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 13 楼我觉得。劫持DLL还有一种办法。就是直接对系统中的setupapi.dll进行动态补丁。每当需要读狗时，马上要进入setupapi.dll时，动态对setupapi.dll处进行修改。做完一系列工作以后，然后立即恢复对setupapi.dll的动态修改。达到动态劫持目的。此法，对系统中任何DLL库都通用。 2009-6-3 16:44 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 14 楼就象做网络数据截包一样做喽，拦下来判断一下判断一下控制字，是的就取下来，不是就恢复。 2009-6-4 13:28 0
Yukit 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	Yukit 15 楼比较感兴趣，关注ing 2009-6-5 15:30 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 16 楼呵呵不知道你怎么处理在加密狗里面跑的代码？第四代加密狗应该支持算法代码写入狗内,在狗内部cpu执行 2009-6-6 08:36 0
ddssaa 雪币： 153 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 133 粉丝 1 关注私信	ddssaa 17 楼上面那些高人可以找个有同样功能的狗把代码写到狗里就可以了 2009-6-6 15:45 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 18 楼狗狗里面的代码是无法读取的，你找到硬件也没有用 2009-6-6 16:14 0
黄庆南雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	黄庆南 19 楼大家都只说些概念性的做法,如能发些的代码,例证一下,就更有说服力。 2009-6-6 20:19 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 20 楼模拟它自身的dll更方便些吧 2009-6-6 22:58 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 21 楼模拟的办法有的是关键是分析算法和数据 2009-6-7 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
学习班雪币： 2094 活跃值： (3444) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 247 粉丝 5 关注私信	学习班 2 楼没人支持,自己顶一下,只能靠自己了 2008-5-30 22:26 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 3 楼不是很懂不过关注 2008-6-15 10:17 0
此情可待雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	此情可待 4 楼好，学习中，首先要学会汇编码 2008-8-15 11:07 0
shrxbs 雪币： 408 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 56 粉丝 4 关注私信	shrxbs 5 楼如果在程序文件夹发现系统dll，强制到系统文件夹去读，dll劫持就失败了。 2008-8-18 08:00 0
tvkuang 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	tvkuang 6 楼很感兴趣 2008-11-2 08:49 0
WangXiong 雪币： 5926 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 193 粉丝 0 关注私信	WangXiong 7 楼嗯，想法不错，可以实现 2008-11-2 09:32 0
hske 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 26 粉丝 0 关注私信	hske 8 楼很多人要饿死了做出来地话 2008-11-19 23:19 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 9 楼 HOOK SSDT 吧 2008-11-20 01:42 0
xuliwen 雪币： 209 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xuliwen 10 楼想法不错，很感兴趣 2008-11-20 08:11 0
cater 雪币： 109 活跃值： (498) 能力值： ( LV12，RANK：220 ) 在线值：发帖 58 回帖 415 粉丝 3 关注私信	cater 5 11 楼可以做到驱动层可以做到Ring3层都一样该给的数据返回来就是 2008-11-20 11:36 0
leason 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	leason 12 楼都是高人！！小弟学习了！！ 2009-3-13 12:32 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 13 楼我觉得。劫持DLL还有一种办法。就是直接对系统中的setupapi.dll进行动态补丁。每当需要读狗时，马上要进入setupapi.dll时，动态对setupapi.dll处进行修改。做完一系列工作以后，然后立即恢复对setupapi.dll的动态修改。达到动态劫持目的。此法，对系统中任何DLL库都通用。 2009-6-3 16:44 0
Tee8088 雪币： 510 活跃值： (433) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 14 楼就象做网络数据截包一样做喽，拦下来判断一下判断一下控制字，是的就取下来，不是就恢复。 2009-6-4 13:28 0
Yukit 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	Yukit 15 楼比较感兴趣，关注ing 2009-6-5 15:30 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 16 楼呵呵不知道你怎么处理在加密狗里面跑的代码？第四代加密狗应该支持算法代码写入狗内,在狗内部cpu执行 2009-6-6 08:36 0
ddssaa 雪币： 153 活跃值： (376) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 133 粉丝 1 关注私信	ddssaa 17 楼上面那些高人可以找个有同样功能的狗把代码写到狗里就可以了 2009-6-6 15:45 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 18 楼狗狗里面的代码是无法读取的，你找到硬件也没有用 2009-6-6 16:14 0
黄庆南雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	黄庆南 19 楼大家都只说些概念性的做法,如能发些的代码,例证一下,就更有说服力。 2009-6-6 20:19 0
sungy 雪币： 547 活跃值： (2195) 能力值： ( LV7，RANK：100 ) 在线值：发帖 146 回帖 665 粉丝 31 关注私信	sungy 1 20 楼模拟它自身的dll更方便些吧 2009-6-6 22:58 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 21 楼模拟的办法有的是关键是分析算法和数据 2009-6-7 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复