dll 劫持mark

获取中...

  1. dll 劫持要先看pe的导入表,并不是od里的内存有哪些dll,只能劫持导入表里的dll
  2. 系统核心的dll当然是不能劫持的

有些pe是有兼容模式,导致无法劫持

如果下注册表有需要劫持路径,需要先删除,才能劫持

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

或者干脆直接改他pe导入表把自己的dll写进去算了(没有自校验或者数字签名的话)

打赏
评论区
头像