[求助]怎样实现DLL劫持？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 2 楼这种类型没办法实现吗？ 2008-8-3 18:48 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼将原来的b.dll放子目录里，伪造B.dll里转到子目录调用真实的DLL即可。 2008-8-3 18:59 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 4 楼他说是不知道路径。那就邪恶一下，用驱动吧 2008-8-3 19:12 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 5 楼坛主和大侠光临鄙贴，深感荣幸，但不知怎样用驱动实现，对系统性能影响大否，可否介绍些相关资料，再次拜谢。 2008-8-3 19:58 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 6 楼 LoadImageNotify. 判断DLL名，是则patch开头N字节，跳到自己的DLL中，然后。。。 2008-8-3 20:03 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 7 楼 dll加载是按照一定的顺序加载的 http://bbs.pediy.com/showthread.php?t=69212 http://bbs.pediy.com/showthread.php?t=69911 希望有所帮助 2008-8-3 20:36 0
XPoy 雪币： 242 活跃值： (448) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 8 楼想办法得到路径是首先要解决的吧把DLL放入进程方法不少，一起搜索一起学，LordLibrary,或者试试sudami那个? 2008-8-3 22:02 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 9 楼顶sudami的内核实现方法.. 2008-8-3 22:36 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 10 楼路径不是固定的，难道每次都要先得到路径？唉，为什么IFEO不能劫持DLL啊。另外：sudami那个是哪个？ 2008-8-3 22:40 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 11 楼汗死我了，真是有眼不识泰山～ 2008-8-3 22:55 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 12 楼 sudami大虾头像很可爱哦，是泡泡堂还是跑跑里面的啊。两个游戏都挺好玩，嘿嘿。 sudami大侠的精华文章挺多，不知道哪一篇是讲内核实现方法的。还有LoadImageNotify这个函数，也不会用，MSDN查不到。 2008-8-3 23:04 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 13 楼查DDK： PsSetLoadImageNotifyRoutine 2008-8-4 09:12 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 14 楼可以参考 rootkit : subvering the windows kernel 2008-8-4 20:23 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 15 楼谢谢各位！如果用驱动PsSetLoadImageNotifyRoutine 是不是就是全局hook，每一个dll都要过滤，对系统的影响是不是很大啊？ 2008-8-5 23:17 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼话都这么说，不过我这里试验，当前目录下的DLL咋从来没被加载过，是不是要改什么注册表项或者啥配置啥的 2008-8-6 12:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 2 楼这种类型没办法实现吗？ 2008-8-3 18:48 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼将原来的b.dll放子目录里，伪造B.dll里转到子目录调用真实的DLL即可。 2008-8-3 18:59 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 4 楼他说是不知道路径。那就邪恶一下，用驱动吧 2008-8-3 19:12 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 5 楼坛主和大侠光临鄙贴，深感荣幸，但不知怎样用驱动实现，对系统性能影响大否，可否介绍些相关资料，再次拜谢。 2008-8-3 19:58 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 6 楼 LoadImageNotify. 判断DLL名，是则patch开头N字节，跳到自己的DLL中，然后。。。 2008-8-3 20:03 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 7 楼 dll加载是按照一定的顺序加载的 http://bbs.pediy.com/showthread.php?t=69212 http://bbs.pediy.com/showthread.php?t=69911 希望有所帮助 2008-8-3 20:36 0
XPoy 雪币： 242 活跃值： (448) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 8 楼想办法得到路径是首先要解决的吧把DLL放入进程方法不少，一起搜索一起学，LordLibrary,或者试试sudami那个? 2008-8-3 22:02 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 9 楼顶sudami的内核实现方法.. 2008-8-3 22:36 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 10 楼路径不是固定的，难道每次都要先得到路径？唉，为什么IFEO不能劫持DLL啊。另外：sudami那个是哪个？ 2008-8-3 22:40 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 11 楼汗死我了，真是有眼不识泰山～ 2008-8-3 22:55 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 12 楼 sudami大虾头像很可爱哦，是泡泡堂还是跑跑里面的啊。两个游戏都挺好玩，嘿嘿。 sudami大侠的精华文章挺多，不知道哪一篇是讲内核实现方法的。还有LoadImageNotify这个函数，也不会用，MSDN查不到。 2008-8-3 23:04 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 13 楼查DDK： PsSetLoadImageNotifyRoutine 2008-8-4 09:12 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 14 楼可以参考 rootkit : subvering the windows kernel 2008-8-4 20:23 0
wanghuok 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 20 粉丝 0 关注私信	wanghuok 15 楼谢谢各位！如果用驱动PsSetLoadImageNotifyRoutine 是不是就是全局hook，每一个dll都要过滤，对系统的影响是不是很大啊？ 2008-8-5 23:17 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼话都这么说，不过我这里试验，当前目录下的DLL咋从来没被加载过，是不是要改什么注册表项或者啥配置啥的 2008-8-6 12:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复