[原创]神奇的马甲Dll By 海风月影[RCT]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]神奇的马甲Dll By 海风月影[RCT]

发表于: 2008-6-12 20:36 70889

[原创]神奇的马甲Dll By 海风月影[RCT]

海风月影

2008-6-12 20:36

70889

很多人想知道如何利用类似lpk.dll这样的dll来patch程序(可能这个论坛上人不多)，这篇文章详细介绍了这样的DLL劫持技术：为什么会有dll劫持，如何使用，以及如何防范，希望大家喜欢

附件里面是一篇WORD写的文章，以及修复fishpe这个驱动壳SDK的lpk例子源码

第一张图片太大，传不上来，用了baidu的链接

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

神奇的马甲Dll.rar （208.91kb，1466次下载）
神奇的马甲DLL-00002.png （95.73kb，4180次下载）
神奇的马甲DLL-00003.png （166.82kb，4078次下载）
神奇的马甲DLL-00004.png （186.00kb，4087次下载）
神奇的马甲DLL-00005.png （71.57kb，4125次下载）

收藏・52

免费・7

支持

最新回复 (58) 1 2 3 ▶
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 2 楼下载回来慢慢研究 2008-6-12 21:22 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼谢谢海风学习 2008-6-12 21:48 0
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 4 楼顶起像老风学习 2008-6-12 21:54 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼 Ryosuke一直是我崇拜的偶像啊 2008-6-12 22:24 0
frozenrain 雪币： 107 活跃值： (1628) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 6 楼好东西啊一直对这个特殊的LOADER不了解，现在总算有所见识楼主牛人啊 2008-6-12 22:25 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 7 楼学习一下。。。。 2008-6-12 22:51 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼今日始方知世间有“第八个男人” 以为是个blog，打算收藏，却是个编程+逆向的个论坛 2008-6-12 23:49 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 9 楼第八个男人太强大了上传的附件： 1.jpg （6.22kb，3753次下载） 2008-6-13 00:17 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 10 楼绝对值得加精！向海风学习！ 2008-6-13 00:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼除了彪悍什么都不留下 2008-6-13 01:32 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 12 楼绝对的好文。。。 2008-6-13 08:22 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 13 楼向海风学习！ 2008-6-13 08:36 0
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 14 楼强，真强 2008-6-13 08:56 0
kunkun 雪币： 129 活跃值： (53) 能力值： ( LV9，RANK：220 ) 在线值：发帖 24 回帖 97 粉丝 1 关注私信	kunkun 5 15 楼学习了好文 2008-6-13 13:56 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 16 楼强人，先顶起，以后慢慢学习。 2008-6-13 14:11 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 17 楼神奇的第八个男人，学习 2008-6-14 00:30 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 18 楼一点补充 http://blogs.msdn.com/junfeng/archive/2006/01/24/517221.aspx Realizing the value of DotLocal(.local) dll redirection in private testing, a change is made in Windows Vista, that when the registry [I]HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options!DevOverrideEnable:REG_DWORD[/I] is set to 1, DotLocal(.local) dll redirection will be enabled, even if the application has a manifest. This change is in Windows Vista Beta1 and beyond. It will require a machine reboot to make the change take effect. 2008-6-14 14:44 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 19 楼向神奇的lz学习 2008-6-14 16:13 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 20 楼好文，已拜读，支持海风。 2008-6-14 16:36 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 21 楼看来dotlocal又无敌了 2008-6-15 14:43 0
ifsetting 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ifsetting 22 楼收藏学习。。。 2009-2-18 11:10 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 23 楼好文章谢谢 2009-6-5 16:09 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 24 楼好文章谢谢 2009-6-5 16:18 0
vima 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	vima 25 楼你的HOOKAPI~不错~我在用哈~呵呵 2009-6-6 17:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

海风月影

发帖

2308

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) 1 2 3 ▶
heimei 雪币： 289 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 278 粉丝 0 关注私信	heimei 2 楼下载回来慢慢研究 2008-6-12 21:22 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 3 楼谢谢海风学习 2008-6-12 21:48 0
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 4 楼顶起像老风学习 2008-6-12 21:54 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼 Ryosuke一直是我崇拜的偶像啊 2008-6-12 22:24 0
frozenrain 雪币： 107 活跃值： (1628) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 6 楼好东西啊一直对这个特殊的LOADER不了解，现在总算有所见识楼主牛人啊 2008-6-12 22:25 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 7 楼学习一下。。。。 2008-6-12 22:51 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼今日始方知世间有“第八个男人” 以为是个blog，打算收藏，却是个编程+逆向的个论坛 2008-6-12 23:49 0
Bughoho 雪币： 1946 活跃值： (243) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 9 楼第八个男人太强大了上传的附件： 1.jpg （6.22kb，3753次下载） 2008-6-13 00:17 0
xiaojiam 雪币： 261 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 41 回帖 325 粉丝 0 关注私信	xiaojiam 2 10 楼绝对值得加精！向海风学习！ 2008-6-13 00:41 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼除了彪悍什么都不留下 2008-6-13 01:32 0
HSQ 雪币： 381 活跃值： (140) 能力值： ( LV13，RANK：330 ) 在线值：发帖 36 回帖 332 粉丝 7 关注私信	HSQ 8 12 楼绝对的好文。。。 2008-6-13 08:22 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 13 楼向海风学习！ 2008-6-13 08:36 0
wangshy 雪币： 446 活跃值： (723) 能力值： ( LV7，RANK：100 ) 在线值：发帖 39 回帖 614 粉丝 1 关注私信	wangshy 2 14 楼强，真强 2008-6-13 08:56 0
kunkun 雪币： 129 活跃值： (53) 能力值： ( LV9，RANK：220 ) 在线值：发帖 24 回帖 97 粉丝 1 关注私信	kunkun 5 15 楼学习了好文 2008-6-13 13:56 0
xoojo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 186 粉丝 0 关注私信	xoojo 16 楼强人，先顶起，以后慢慢学习。 2008-6-13 14:11 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 17 楼神奇的第八个男人，学习 2008-6-14 00:30 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 18 楼一点补充 http://blogs.msdn.com/junfeng/archive/2006/01/24/517221.aspx Realizing the value of DotLocal(.local) dll redirection in private testing, a change is made in Windows Vista, that when the registry [I]HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options!DevOverrideEnable:REG_DWORD[/I] is set to 1, DotLocal(.local) dll redirection will be enabled, even if the application has a manifest. This change is in Windows Vista Beta1 and beyond. It will require a machine reboot to make the change take effect. 2008-6-14 14:44 0
hpxpj 雪币： 243 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 90 粉丝 0 关注私信	hpxpj 1 19 楼向神奇的lz学习 2008-6-14 16:13 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 20 楼好文，已拜读，支持海风。 2008-6-14 16:36 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 21 楼看来dotlocal又无敌了 2008-6-15 14:43 0
ifsetting 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ifsetting 22 楼收藏学习。。。 2009-2-18 11:10 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 23 楼好文章谢谢 2009-6-5 16:09 0
yellowzzp 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	yellowzzp 24 楼好文章谢谢 2009-6-5 16:18 0
vima 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	vima 25 楼你的HOOKAPI~不错~我在用哈~呵呵 2009-6-6 17:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复