吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

楼主: DavidLiu

Dll初始化的时候可以被劫持和修改么?

[复制链接]
boot 发表于 2024-6-26 18:33 | 显示全部楼层

补充的样例没有代表性。我有兴趣尝试你说的原始程序:

https://c.wss.pet/s/eg88ciaohwq

请将下载链接保存到记事本,并通过这个链接传递给我。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2024-6-27 09:54 | 显示全部楼层

E少 发表于 2024-6-25 00:36
建议把游戏跟文件放网盘提供链接 要不然说再多都是白扯

帖子已重新修改,加入网盘链接
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2024-6-27 09:57 | 显示全部楼层

我的爱是你 发表于 2024-6-25 10:24
异常处理需要对编程进行深刻理解,因为此类开源代码或教程太少了。
我还是推荐简单的HOOK,如软件1.exe 会 ...

感谢指点,您说的原理我大概能听懂,我以前写过VX的HOOK模块
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2024-6-27 09:59 | 显示全部楼层

boot 发表于 2024-6-26 18:33
补充的样例没有代表性。我有兴趣尝试你说的原始程序:

https://c.wss.pet/s/eg88ciaohwq

感谢BOOT老哥,已按您的要求上传了文档——20240627_致Bootl老师.txt

不需要PJ它,只想找到一个办法,一个合适的时机,可以在dllmain初始化的过程中,劫持和修改它的初始化代码
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
boot 发表于 2024-6-29 16:04 | 显示全部楼层

DavidLiu 发表于 2024-6-27 09:59
感谢BOOT老哥,已按您的要求上传了文档——20240627_致Bootl老师.txt

不需要PJ它,只想找到一个办法,一 ...

@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
密码:是你的企鹅号前四位
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
boot 发表于 2024-6-29 16:06 | 显示全部楼层

DavidLiu 发表于 2024-6-27 09:59
感谢BOOT老哥,已按您的要求上传了文档——20240627_致Bootl老师.txt

不需要PJ它,只想找到一个办法,一 ...

@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
密码:是你的企,鹅,开头前4位
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2024-6-29 19:51 | 显示全部楼层

boot 发表于 2024-6-29 16:06
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na

谢谢Boot老师,先顶后看,感恩
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
lies 发表于 2024-6-30 01:45 | 显示全部楼层

其实可以 Hook ntdll.LdrpCallInitRoutine ,这时 DLL 已经载入,但尚未执行 DLLMain
只是 ntdll.LdrpCallInitRoutine 是非导出函数,比导出函数的 Hook 要复杂一些
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
E少 发表于 2024-6-30 10:30 | 显示全部楼层

https://share.weiyun.com/WBnpi5Tq 拿去吧 直接用植物大战僵尸游戏来演示的注入DLL如何HOOK并修改 HOOK源码自己翻一下我前面开源的*RK*HOOK源码就好了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| DavidLiu 发表于 2024-6-30 13:37 | 显示全部楼层

boot 发表于 2024-6-29 16:04
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na

Snipaste_2024-06-30_13-22-33.jpg

Boot老师中午好,您的办法我试了,先说结论,不太行。

我是按您说的HOOK了NTdll---zwcreatefile(),程序每一次调用我都检查是否有指定模块已加载,当拿到模块基址的时候弹窗提示。

但是,亲测也是这个时候,DllMain也同步执行了,这个时机似乎晚了,不知道我理解的对不对。我在试试其他老师的办法

评分

参与人数 1HB +2 收起 理由
boot + 2 临时解决方案:Hook ntdll.LdrpCallInitRoutine

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

11层
12层
13层
14层
15层
16层
17层
18层
19层
20层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表