dll 劫持mark

avatar

夏小沫

修身齐家治国平天下
文章 评论 标签
31 45 10
最新回复
Jie Jie
印度高温天气倒是刚知道
萧
世界变化快
🐟 🐟
群主万岁!
啦啦 啦啦
感谢作者提供的GPT,爱了爱了。
1234 1234
加密的怎么破解?
百度一下
关键词:夏沫小屋
🔎点击搜索,可帮助本站seo优化!
标签云
随便看看
2023 年 04 月 28 日
反调试与破反调试笔记
2023 年 04 月 28 日
NSIS 常用的代码
2023 年 06 月 14 日
调试windows服务
首页 / 逆向 / 正文

获取中...

  1. dll 劫持要先看pe的导入表,并不是od里的内存有哪些dll,只能劫持导入表里的dll
  2. 系统核心的dll当然是不能劫持的

有些pe是有兼容模式,导致无法劫持

如果下注册表有需要劫持路径,需要先删除,才能劫持

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

或者干脆直接改他pe导入表把自己的dll写进去算了(没有自校验或者数字签名的话)

逆向技术
版权属于:夏小沫
本文链接:https://blog.lovetail.cn/index.php/archives/10/
格物致知诚意正心,修身齐家治国平天下
打赏
windows.h和WinSock2.h 产生的重定义错误解决方案
« 上一篇
使用Proxifier + Fiddler 抓任何包
下一篇 »
评论区
头像