gmh5225 发表于 2014-12-24 16:54

winmm劫持详解


什么是DLL劫持注入,按照我的理解,程序在启动的时候,会调用DLL,使得注入成功,这是程序自己调用的
为什么程序会调用此DLL,Windows的资源共享机制明确规定,首先调用程序所在目录的系统DLL,若无,则调用C盘系统目录下的DLL

winmm劫持的要点:导出函数必须和原DLL的导出函数相同。当程序调用我们自己写的winmm时候,先执行我们要做的事情,然后把我们自己的winmm的导出函数全部跳转到系统目录下真正有用的导出函数中去,这样不会崩溃,而我们的目的也完成了,退出程序的时候,执行卸载DLL的命令,这样一个劫持程序就制作OK。
**** Hidden Message *****
不要再问我是哪里转的了,这都是我自己打出来的.


Camille 发表于 2014-12-24 16:57

前排支持。

Mrsin 发表于 2014-12-24 17:02

{:5_116:}前排支持, 有啥奖励呀!

Shark恒 发表于 2014-12-24 17:02

劫持过程详解。精一个~

sndncel 发表于 2014-12-24 17:02

{:5_116:}谢谢分享。进来学习了呀。哈哈。

yAxI丶9y 发表于 2014-12-24 17:04

果断下载收藏

小丸子 发表于 2014-12-24 17:05

看到楼主头像 我还以为是国服第一渣渣

ningzhonghui 发表于 2014-12-24 17:06

支持大牛分析原理,终于明白劫持是点回事了...

bigeorry 发表于 2014-12-24 17:17

感谢楼主的分享精神

Scar-疤痕 发表于 2014-12-24 17:17

谢谢楼主分享!学习了,辛苦了!
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: winmm劫持详解