关于一个dll劫持的问题,, 希望不要再做无意义的回复赚HB了..
上两次提问,,都收到好多小伙伴没意义的回答..比如"我不懂" “我也来学习的“ ”我是小白“等等..还有一个更离谱回答"唔、、没空、要原理自己去学基础自己想办法 搞不定出现问题再来问" 看到这些评论我整个人都不好了..不过 还要感谢520Kelly 扣掉了那些没意义评论者的HB。。
好了,回到正题,最近在学劫持DLL。我现在用的是易语言黑月编译器的,好像这个是专门写lpk.dll劫持的,我按教程写了一个LPK的DLL,放去软件的同一个目录,用OD看软件调用了那些DLL,发现没调用我lpk.dll还是调用系统目录的lpk.dll,,我看了几篇教程,有用函数查看器复制函数(这个完全没看懂,,所以没做这个), 吾爱汇编论坛也易语言写劫持DLL方面的教程,,我看到一个其他编程语言写,我没看懂,还有一个教程也是说写劫持DLL,但是也没说原理,我按照他那里写,软件也不会调用,,我已经放去同一个目录了!
我电脑是XP系统,32位的.. 顺便一提,我用樱花补丁写lpk补丁,放去同一个目录 也是不会调用!!!
这是什么问题呢??
之前也遇到了不调用同目录下的dll 我用的PYG的dll补丁、樱花补丁都不调用, 后来用kelly大大发布的DLL补丁源码 直接写内存字节集到基址挺好用的关键一点 这个命令 进程_提升进程权限 这个不要删掉这个删掉后一样写不进去你可以试试看看可以不 补丁已上传 :
你不知道注册表有一个knowndlls?这样以来程序优先调用的是系统文件夹的dll
正如格盘所说,knowndlls里面的LPK删除掉试试
Shark恒 发表于 2015-1-8 15:25
正如格盘所说,knowndlls里面的LPK删除掉试试
我试过吧系统目录的lpk改了名字,程序会调用改名后的kpl,,这是什么原理
520Kelly 发表于 2015-1-8 15:22
你不知道注册表有一个knowndlls?这样以来程序优先调用的是系统文件夹的dll
我试过吧系统目录的lpk改了名字,程序还会调用改名后的kpl,都不调用我的,这是什么原理
秦刚毅 发表于 2015-1-8 17:01
我试过吧系统目录的lpk改了名字,程序会调用改名后的kpl,,这是什么原理
不知道。哈哈。不懂这个问题,看看谁能解答一下。不过通常都是直接删除了。反正我从不改名。。
win7对系统重要的dll是指定目录运行,不是优先查找文件根目录
XP则是优先调用文件根目录
Crook 发表于 2015-1-9 01:00
win7对系统重要的dll是指定目录运行,不是优先查找文件根目录
XP则是优先调用文件根目录
我是XP系统 不会调用文件的运行目录,.把系统目录里面的改过名 还是调用系统目录改过名的。
页:
[1]
2