关于DLL劫持（C++）问题

aswcy815174418

用的aHeadLib软件弄出的cpp源码，之后再DllMain中写了弹出信息框，竟然没效果
DEBUG也断不下来，求指点

已经解决，谢谢楼下那个给出系统保护DLL注册表的大哥，不可以劫持下面的任何模块

不可以劫持里面的任何模块

Pierce

这个CrackMe界面怎么这么眼熟。。。

MessageBoxW看看~

无闻无问

你查看exe加载模块的位置检查原因…

另外，系统有些dll是不能劫持的，系统保护的…

无闻无问

微软为了防止DLL劫持漏洞的产生，以下路径中的dll是不能劫持的，它会始终加载system32目录下的…

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs


很遗憾，ole32.dll在其中…你得选其它的

aswcy815174418

Pierce 发表于 2021-2-13 21:29
这个CrackMe界面怎么这么眼熟。。。

MessageBoxW看看~

这是最近几天的crackme

aswcy815174418

无闻无问 发表于 2021-2-13 21:55
微软为了防止DLL劫持漏洞的产生，以下路径中的dll是不能劫持的，它会始终加载system32目录下的…

HKEY_L ...

涨知识了，我在一个群里问了问，直接劝退，各种让我去看书，还有更离谱的，让我从第一页开始看，害，谢谢了，懵逼了一天

他乡

如果劫持成功了就是成功了
messagebox也执行了 就是弹不出来

别问我为什么 我到现在也没明白怎么回事

你可以试试，把messagebox放在线程里执行
就会弹出来 如果不行的话 那就是注入没成功了~

aswcy815174418

无闻无问 发表于 2021-2-13 21:55
微软为了防止DLL劫持漏洞的产生，以下路径中的dll是不能劫持的，它会始终加载system32目录下的…

HKEY_L ...

哇，我试了试，成功了现在

无闻无问

他乡 发表于 2021-2-13 22:21
如果劫持成功了就是成功了
messagebox也执行了 就是弹不出来

成功不成功看exe模块中加载的dll路径就可知，成功了断点应该可以断下来…

aswcy815174418

他乡 发表于 2021-2-13 22:21
如果劫持成功了就是成功了
messagebox也执行了 就是弹不出来

我成功了，原来是ole32.dll是特定被保护的dll，所以劫持不会成功的