84994556 发表于 2020-4-22 12:37

winspool.drv有这个补丁,怎么样才能找到里面的数据,或者利用这个补丁重新做一个

winspool.drv有这个补丁,怎么样才能找到里面的数据,或者利用这个补丁重新做一个   

sunshinexbo 发表于 2020-4-22 12:53

这个没人知道........每个人写的都不一样

Only1Studio 发表于 2020-4-22 13:23

本帖最后由 Only1Studio 于 2020-4-22 21:41 编辑


DLL劫持我研究过一段时间》。。。。。。。
这个易语言程序一定会调用打印机的这个winspool.drv,所以我们可以利用这一点进行劫持。

我已经写好了消息循环,如果带窗口的话不会致使卡死。


2020/4/22 21:40更新回复:
既然这个对你没用我就把下载链接撤了,虽然我辛苦研究的东西。但只是个demo
等我完善了再发到论坛。

DEEMO 发表于 2020-4-22 15:56

没VM 会汇编
先找到他劫持的API或者挂钩位置
下断跟

84994556 发表于 2020-4-22 16:03

复制这段内容后打开百度网盘手机App,操作更方便哦链接:https://pan.baidu.com/s/1xKfMrGcy6ceWUIowSnopxQ提取码:ld09

Only1Studio 发表于 2020-4-22 16:17

DEEMO 发表于 2020-4-22 15:56
没VM 会汇编
先找到他劫持的API或者挂钩位置
下断跟
你这他肯定不会,你要教他傻瓜式操作他就会了

影风 发表于 2020-4-22 18:09

你把全部文件发上来

白嫖怪 发表于 2020-4-22 18:39

{:5_188:}先偷取补丁数据吧,剩下自己打就行了,劫持dll有很多的,或者写个别的dll劫持

Only1Studio 发表于 2020-4-22 18:45

白嫖怪 发表于 2020-4-22 18:39
先偷取补丁数据吧,剩下自己打就行了,劫持dll有很多的,或者写个别的dll劫持

他就是不会偷补丁数据.......

白嫖怪 发表于 2020-4-22 18:47

Only1Studio 发表于 2020-4-22 18:45
他就是不会偷补丁数据.......

{:5_188:}drv 好像有点难偷,一般都是HOOK的补丁,od打开,就已经HOOK 好了,只能去看内存修改,很难 去找到HOOK 的API 或者有那些hook或者监控提前就行
页: [1] 2
查看完整版本: winspool.drv有这个补丁,怎么样才能找到里面的数据,或者利用这个补丁重新做一个