关于一个dll劫持的问题,, 希望不要再做无意义的回复赚HB了..

上两次提问,,都收到好多小伙伴没意义的回答..比如"我不懂" “我也来学习的“ ”我是小白“等等..还有一个更离谱回答"唔、、没空、要原理自己去学基础自己想办法 搞不定出现问题再来问" 看到这些评论我整个人都不好了..

不过 还要感谢520Kelly 扣掉了那些没意义评论者的HB。。

好了，回到正题,最近在学劫持DLL。我现在用的是易语言黑月编译器的,好像这个是专门写lpk.dll劫持的,我按教程写了一个LPK的DLL，放去软件的同一个目录,用OD看软件调用了那些DLL，发现没调用我lpk.dll还是调用系统目录的lpk.dll，,我看了几篇教程,有用函数查看器复制函数（这个完全没看懂,,所以没做这个）, 吾爱汇编论坛也易语言写劫持DLL方面的教程,,我看到一个其他编程语言写,我没看懂,还有一个教程也是说写劫持DLL，但是也没说原理，我按照他那里写,软件也不会调用,,我已经放去同一个目录了！

我电脑是XP系统,32位的.. 顺便一提,我用樱花补丁写lpk补丁,放去同一个目录 也是不会调用！！！
这是什么问题呢？？

你不知道注册表有一个knowndlls？这样以来程序优先调用的是系统文件夹的dll

正如格盘所说，knowndlls里面的LPK删除掉试试

Shark恒 发表于 2015-1-8 15:25
正如格盘所说，knowndlls里面的LPK删除掉试试

我试过吧系统目录的lpk改了名字,程序会调用改名后的kpl,,这是什么原理

520Kelly 发表于 2015-1-8 15:22
你不知道注册表有一个knowndlls？这样以来程序优先调用的是系统文件夹的dll

我试过吧系统目录的lpk改了名字,程序还会调用改名后的kpl,都不调用我的,这是什么原理

秦刚毅 发表于 2015-1-8 17:01
我试过吧系统目录的lpk改了名字,程序会调用改名后的kpl,,这是什么原理

不知道。哈哈。不懂这个问题，看看谁能解答一下。不过通常都是直接删除了。反正我从不改名。。

win7对系统重要的dll是指定目录运行，不是优先查找文件根目录
XP则是优先调用文件根目录

Crook 发表于 2015-1-9 01:00
win7对系统重要的dll是指定目录运行，不是优先查找文件根目录
XP则是优先调用文件根目录

我是XP系统 不会调用文件的运行目录,.把系统目录里面的改过名 还是调用系统目录改过名的。