Dll初始化的时候可以被劫持和修改么？

补充的样例没有代表性。我有兴趣尝试你说的原始程序：

https://c.wss.pet/s/eg88ciaohwq

请将下载链接保存到记事本，并通过这个链接传递给我。

E少 发表于 2024-6-25 00:36
建议把游戏跟文件放网盘提供链接 要不然说再多都是白扯

帖子已重新修改，加入网盘链接

我的爱是你 发表于 2024-6-25 10:24
异常处理需要对编程进行深刻理解，因为此类开源代码或教程太少了。
我还是推荐简单的HOOK，如软件1.exe 会 ...

感谢指点，您说的原理我大概能听懂，我以前写过VX的HOOK模块

boot 发表于 2024-6-26 18:33
补充的样例没有代表性。我有兴趣尝试你说的原始程序：

https://c.wss.pet/s/eg88ciaohwq

感谢BOOT老哥，已按您的要求上传了文档——20240627_致Bootl老师.txt

不需要PJ它，只想找到一个办法，一个合适的时机，可以在dllmain初始化的过程中，劫持和修改它的初始化代码

DavidLiu 发表于 2024-6-27 09:59
感谢BOOT老哥，已按您的要求上传了文档——20240627_致Bootl老师.txt

不需要PJ它，只想找到一个办法，一 ...

@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
密码:是你的企鹅号前四位

DavidLiu 发表于 2024-6-27 09:59
感谢BOOT老哥，已按您的要求上传了文档——20240627_致Bootl老师.txt

不需要PJ它，只想找到一个办法，一 ...

@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
密码:是你的企，鹅，开头前4位

boot 发表于 2024-6-29 16:06
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na

谢谢Boot老师，先顶后看，感恩

其实可以 Hook ntdll.LdrpCallInitRoutine ，这时 DLL 已经载入，但尚未执行 DLLMain
只是 ntdll.LdrpCallInitRoutine 是非导出函数，比导出函数的 Hook 要复杂一些

https://share.weiyun.com/WBnpi5Tq 拿去吧 直接用植物大战僵尸游戏来演示的注入DLL如何HOOK并修改 HOOK源码自己翻一下我前面开源的*RK*HOOK源码就好了

boot 发表于 2024-6-29 16:04
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na

Boot老师中午好，您的办法我试了，先说结论，不太行。

我是按您说的HOOK了NTdll---zwcreatefile()，程序每一次调用我都检查是否有指定模块已加载，当拿到模块基址的时候弹窗提示。

但是，亲测也是这个时候，DllMain也同步执行了，这个时机似乎晚了，不知道我理解的对不对。我在试试其他老师的办法