首页
社区
课程
招聘
求防止本目录下lpk.dll 劫持代码
发表于: 2009-1-18 19:50 10541

求防止本目录下lpk.dll 劫持代码

2009-1-18 19:50
10541
收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不是程序运行后检测目录下是否有lpk.dll文件。什么的。而是需要在程序运行的时候不去加载本目录下的lpk.dll文件
2009-1-18 19:51
0
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
治标不治本。。。
2009-1-18 20:08
0
雪    币: 277
活跃值: (37)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
hook掉ldrloaddll,改变搜索路径试试
2009-1-18 20:35
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
兄弟能给个例子么。急需这方面资料。
2009-1-19 01:06
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
6
hook NtQueryAttributesFile
2009-1-20 23:34
0
雪    币: 269
活跃值: (51)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
我跟老兄的想法正好相反,我是LPK.DLL怎样不被软件发现加载。
2009-1-23 08:19
0
雪    币: 357
活跃值: (3393)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
8
不包含user32,入口加载系统lpk
2009-1-23 11:20
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
GetModuleHandle (“lpk.dll”)

看返回的数据是否 0 如果为0 那么没有这个DLL
2009-2-19 08:58
0
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
10
随机个名字放到AppInit去,这办法还有效吗?
2009-2-19 09:05
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
没用了哈~

不过也是一种方法~
2009-2-19 10:25
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
我现在用knowndlls那个注册表
2009-2-19 15:47
0
游客
登录 | 注册 方可回帖
返回
//