请教个小问题,关于lpk.dll劫持注入,注入修改方面的问题
我想要对1.EXE注入lpk.dll,但是 需要读取的部分在1.exe初始化部分,LPK.DLL注入后,call已经被执行过了。不能读取到想要的数据有什么办法能让DLL先注入,先HOOK好,然后在让1.EXE执行?
我试过hook,注入都不行,执行太快。CALL执行后,DLL才开始加载
我用的是VC最好能给个例子,谢谢
2581559949 发表于 2018-5-23 13:13
2楼说的,不是很明白,
我说的是要必须要hook,然后跳转到我的dll里面来执行。1.exe执行速度太快,注入后晚 ...
1.我说的很明白 , lpk.dll在xp以上都不能作为劫持模块。lpk被各种杀毒软件查杀。
2.win7到win10间 msimg32.dll uxtheme.dll version.dll winmm.dll 考虑这4个模块。
3.hook c++ oep 下面加载的第一个系统函数。
4.如果hook不成功,改成延时1000ms是1秒。时间多长自己测试。 飘云阁劫持补丁推荐给你,只要选择合适的api进行HOOK 就可以解决你这个问题的 lpk.dll 在xp以上都是不能正常劫持的,听楼上的吧 2楼说的,不是很明白,
我说的是要必须要hook,然后跳转到我的dll里面来执行。1.exe执行速度太快,注入后晚了
页:
[1]