小小沫涵 发表于 2022-1-19 23:36

x64 dll hijacking tool(like AheadLib) 仿照Aheadlib做的64位的版本

运行环境:WIN10
如 WIN10
涉及工具:VS2019
如 VS2008、eclipse
编程语言:
如 C、java

以下为主题内容:
转发的原理:1. 原始是call ;2. 进入劫持函数void MyFunc(){        AsmFunc1();        AsmFunc2((INT64)RealFuncAddr);}
3. 这里只是保存一下第一个参数到raxAsmFunc1:                mov rax,rcx                retn
4. 让rax指向真正的 eip(rcx是第一个参数) 还原第一个参数,跳到原始函数执行AsmFunc2:      xchg rax,rcx                jmp rax

5. 返回的时候是先返回到 AsmFunc2 下面 再返回到 原始调用处的下面。自己找个DLL,劫持下走一遍就清晰了。

源码地址    https://lomo.lanzouo.com/i9veVz02bha



longge188 发表于 2022-1-20 11:47

感谢分享,学习

zh793106309 发表于 2022-1-22 09:59

今天是个好日子啊,遇到这么好的东西,希望楼主多多分享!

温暖的西牛 发表于 2022-1-23 04:40

帮顶一下

FqpiQwNxkvY 发表于 2022-1-23 13:56

谢谢分享

fIcwvJhTiYx 发表于 2022-1-24 01:08

我就知道今天肯定会遇到我想要的!感谢

CRQTnMsFS 发表于 2022-1-24 06:28

楼上很眼熟啊,是不是哪里见过

AjI9634 发表于 2022-1-24 13:56

我现在已经把楼主作为我的学习目标了!

BurnlOvKFAPD 发表于 2022-1-24 14:42

感谢楼主

iytwfx01 发表于 2022-1-24 14:43

感谢楼主
页: [1] 2 3 4 5 6 7 8
查看完整版本: x64 dll hijacking tool(like AheadLib) 仿照Aheadlib做的64位的版本