萌新求问下,DLL注入/DLL劫持问题
遇到一个安全测试,需要检测DLL注入/劫持,这个两个是两个不同的东西吗?需要分开检测吗?怎么去判断对应风险等级(低-中-高)?怎么提供修复建议呢?。。。这个知识有点懵圈,有点混乱,求各位大佬,指点指点。涛之雨 发表于 2023-7-31 15:41
个人观点:
一般来说,注入是通过外部线程调用dll,dll劫持一般是通过修改dll或者是劫持一些未保护的系统d ...
@涛之雨 论坛大牛
那我把 Delphi版本的x64dbg的插件的源码DLL接口中 (*.dp32 / *.dp64)的数据exports 输出出来
是不是,我外部(Delphi)生成的*.exe就能直接调用了? 个人观点:
一般来说,注入是通过外部线程调用dll,dll劫持一般是通过修改dll或者是劫持一些未保护的系统dll实现自动调用 冥界3大法王 发表于 2023-8-2 12:17
@涛之雨 论坛大牛
那我把 Delphi版本的x64dbg的插件的源码DLL接口中 (*.dp32 / *.dp64)的数据exports 输 ...
不知道诶,没试过,dp32和64是dll吗?
页:
[1]