关于DLL劫持补丁的一些问题
我在通过视频学习的过程中,视频讲到了关于dll劫持补丁的技术。我尝试使用教程提供的工具生成,这是工具支持的dll下面是我用dbg查看程序调用的dll(win10系统下)
仅有ws2_32.dll加载进去,我生成了一个ws2_32的补丁(工具中设置了如果补丁加载就会弹出网页,所以就算是我自己补丁写错也能判断是否正确加载),将生成完毕带有补丁的ws2_32.dll放到运行程序同一个目录下(下图是代码程序),程序运行并没有成功打上补丁。
我思考过后认为是系统问题,教程的系统是win7系统,而我的系统是win10可能是版本导致的问题。于是我安装了一下win7的虚拟机,并且在win7的系统中重新编译了一次程序(如图)
还是有很多dll无法对上,不过这一次除了ws2_32以外我发现了lpk.dll,我尝试通过lpk.dll打补丁,但依旧失败。我不太清楚具体是因为什么原因,想要问一下。(dll补丁的生成工具是 飘云阁官方11周年版 Dll劫持内存补丁制作工具)
先看看你自己的dll是否加载了,如果程序调用的dll只有系统的没有你自己的dll,就检查一下
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
是不是限制了这个dll的非系统加载 你写的这些补丁都已经被微软打过注册表补丁了 这些文件只能从系统盘system32/syswow64目录下加载 而且也不是所有的程序都会调用里面的DLL所以就会造成你写的补丁很多不能使用。 如果(编辑框1.内容=“12345”)
https://www.jianshu.com/p/7a31fd23117e
了解一下dll加载优先级 本帖最后由 666888tzq 于 2024-4-27 12:53 编辑
你用dbg查看加载dll,程序运行起来了么?程序运行起来了再看看加载的dll。推荐用大白补丁工具,会自动判断释放dll,如果没有可用dll,会提示采用注入模式。 lies2014 发表于 2024-4-27 11:19
先看看你自己的dll是否加载了,如果程序调用的dll只有系统的没有你自己的dll,就检查一下
\HKEY_LOCAL_MAC ...
我运行以后用dbg看了发现自己的dll没有加载成功,然后按照你给我的路径我进行查找,在KnownDLLs中找到了这项内容,我尝试删除但是没有成功...
situhaonan 发表于 2024-4-27 10:47
如果(编辑框1.内容=“12345”)
win7那边我没配vs没法写mfc的,所以用的e,习惯没改过来.. 666888tzq 发表于 2024-4-27 12:51
你用dbg查看加载dll,程序运行起来了么?程序运行起来了再看看加载的dll。推荐用大白补丁工具,会自动判断 ...
我刚刚去找到并下载了大白补丁工具,终于成功劫持了,感动人心,且确实发生了如你所说的,没有可用dll采用的注入模式,前人的车轮子还是很好用的.jpg bester 发表于 2024-4-27 10:48
https://www.jianshu.com/p/7a31fd23117e
了解一下dll加载优先级
了解到了,按照里面的说法我把安全DLL查找模式关掉应该就可以了,等会去虚拟机里试一下
页:
[1]
2