劫持dll就是要製作乙個「假」的dll,但是功能又不能失真。
可執行檔案在呼叫某函式時,要載入該函式所在的dll。如果我們偽造乙個dll,讓它包含所有被劫持dll的匯出函式。可執行檔案會執行載入偽造的dll,在偽造dll裡面做我們自己想做的事情。
本帖隱藏的內容
dll注入與dll劫持的比較:
dll劫持相當於乙個定時的炸彈,只等待可執行檔案雙擊執行,拔出導火線,而dll注入,目標必須處於執行狀態,而且dll注入很容易被攔截。
dll注入需要乙個跳板,也就是發射飛彈的發射器,讓其注入到目標程序,
而dll劫持不需要,只需要埋地雷一樣,埋在目標檔案目錄下,可以埋一堆雷。
偽造的dll需要構造與真實dll一樣的匯出函式表,注入的dll不需要。
利用aheadlib幫助您構造匯出函式表
很多可利用的dll都包含有很多匯出函式,手工新增相當累。aheadlib可以自動生成匯出函式。
現在假設你要劫持abcd.dll。他會生產乙個cpp檔案。這cpp檔案中包含了,該dll的所有匯出函式。其形式如下:
alcdecl aheadlib_funcname(void)
然後,構建乙個dll工程,工程名就取名為abcd,然後直接拿那個cpp去編譯執行。要加功能的話,就直接在dllmain中新增你想做的事情。
// 入口函式
bool winapi dllmain(hmodule hmodule, dword dwreason, pvoid pvreserved)
else if (dwreason == dll_process_detach)
return true;
} 做完後,你就把它生成dll,拷貝到你想要蹂躪的程序的安裝目錄中,它一執行就自動載入你的dll了。
最後你也可以用程式設計寫乙個dll自動替換工具、先替換。然後執行遊戲、退出遊戲的時候自動替換回來。相信這很容易實現的。
實現DLL記憶體補丁,DLL劫持技術
在windows下當乙個可執行檔案執行時,windows載入器將可執行模組對映到程序的位址空間中,載入器分析可執行模組的輸入表,並設法找出任何需要的dll,並將它們對映到程序的位址空間中。由於輸入表是根據dll名來進行查詢,首先是查詢當前目錄下有沒這檔案,沒有話在去查詢系統目錄c windows s...
注入Hook技術 DLL注入
winnt win2000 winxp中的遠執行緒技術之一 dll注入 什麼是遠執行緒?我們知道用createthread可以在當前程序裡建立乙個執行緒,遠執行緒與此類似,只不過是在其他程序中建立乙個執行緒,用api函式createremotethread。這個遠執行緒建立後就與建立它的程序無關了,...
DLL劫持,注入DLL的一種方法
先轉一篇文章 1.dll劫持,粗略整理了下,可以劫持的dll有 持續更新 lpk.dll usp10.dll msimg32.dll midimap.dll ksuser.dll comres.dll ddraw.dll 以lpk為例,在win7下由於lpk被加入knowndlls且該登錄檔值不可修...