Rogue 发表于 2022-2-12 22:36

win10 x64 下打劫持补丁 无法劫持

本帖最后由 Rogue 于 2022-2-16 23:53 编辑

问题描述: win10 64位专业版 程序目录下放winmm.dll等各种文件名的dll无法劫持
自我分析: 载入od看到都是调用的Syswowo64目录下的dll 只有一个system32的文件夹内的打了还不行                                     是不是win10x64位就不能用劫持   程序非易语言程序不加载winspool与解决 IPHLPAPI.DLL 这个名字的劫持DLL才能劫持那个程序
问题配图 :



病毒查杀截图或链接:

下载链接:





不苦小和尚 发表于 2022-2-12 22:36

换个补丁文件试试

52bug 发表于 2022-2-12 23:22

用错了补丁工具吧?   试试 Baymax Patch Tools x64

Rogue 发表于 2022-2-12 23:26

52bug 发表于 2022-2-12 23:22
用错了补丁工具吧?   试试 Baymax Patch Tools x64

win7 下可以劫持 win10 不行
易语言写的劫持补丁

666888tzq 发表于 2022-2-13 10:52

换劫持dll试试。

Rogue 发表于 2022-2-13 12:56

不苦小和尚 发表于 2022-2-13 07:06
换个补丁文件试试

winspool.dvrwinnsi.dll   各种加载的名字都换了 跟本不加载

Rogue 发表于 2022-2-13 12:57

666888tzq 发表于 2022-2-13 10:52
换劫持dll试试。

就是劫持dll劫持转向 不加载目录下的dll

hengxin007 发表于 2022-2-13 18:25

不行就写个启动器呗,整个一样的图标和名字,无界面,判断程序启动后写入数据,写完了把启动器销毁掉,使用体验差不多,但是看你是不是有强迫症了。{:6_215:}

Rogue 发表于 2022-2-13 18:32

hengxin007 发表于 2022-2-13 18:25
不行就写个启动器呗,整个一样的图标和名字,无界面,判断程序启动后写入数据,写完了把启动器销毁掉,使用 ...

就是强迫症不想用启动器 只想让他自己加载目录下的dll{:5_184:}

hengxin007 发表于 2022-2-13 19:15

我记得论坛有教程 用PE工具让他强制加载DLL
页: [1] 2
查看完整版本: win10 x64 下打劫持补丁 无法劫持