dll:
由於輸入表中只包含 dll 名而沒有它的路徑名,因此引導程式必須在磁碟上搜尋 dll 檔案。首先會嘗試從當前程式所在的目錄載入 dll,如果沒找到,則在windows 系統目錄中查詢,最後是在環境變數中列出的各個目錄下查詢。利用這個特點,先偽造乙個系統同名的 dll,提供同樣的輸出表,每個輸出函式轉向真正的系統 dll。程式呼叫系統 dll 時會先呼叫當前目錄下偽造的 dll,完成相關功能後,再跳到系統dll同名函式裡執行。這個過程用個形象的詞來描述就是系統 dll 被劫持(hijack)了。
利用這種方法取得控制權後,可以對主程式進行補丁。此種方法只對除kernel32.dll、ntdll.dll等核心系統庫以外的dll有效,如網路應用程式的ws2_32.dll、遊戲程式中的d3d8.dll,還有大部分應用程式都呼叫的lpk.dll、sxs.dll,這些dll都可被劫持。
偽造的 dll 製作好後,放到程式當前目錄下,這樣當原程式呼叫原函式時就呼叫了偽造的dll的同名函式,進入劫持dll的**,處理完畢後,再呼叫原dll此函式。
案例軟體也是從某個破解論壇上找的,算是拿著做課後練習,邊學邊記錄.
0x01
odpyg-優雅dll劫持補丁製作工具
0x02
這個軟體是比較低的版本,跟現在公升級之後的網路驗證有很多不同,本篇是講的dll補丁劫持
0x03
peid查殼
無殼,c++編寫的,不用在意字串找不到的問題
0x04
載入od,ctrl+g,到401000
因為之前沒有加殼,80%的可能是可以查詢到字串的
來到最上邊,找到到期時間雙擊到**處,我們就乾掉試用時間,達到長久試用的效果
00401291 |. /0f85 2b010000jnz 2.004013c2
實現DLL記憶體補丁,DLL劫持技術
在windows下當乙個可執行檔案執行時,windows載入器將可執行模組對映到程序的位址空間中,載入器分析可執行模組的輸入表,並設法找出任何需要的dll,並將它們對映到程序的位址空間中。由於輸入表是根據dll名來進行查詢,首先是查詢當前目錄下有沒這檔案,沒有話在去查詢系統目錄c windows s...
DLL劫持原理
系統有一套標準的搜尋dll路徑的規則,這套規則又分為兩種搜尋模式,安全搜尋模式,非安全搜尋模式。預設情況下啟用安全dll搜尋模式。要禁用此功能,需建立hkey local machine system currentcontrolset control session manager safedll...
dll劫持破壞360
說起dll劫持技術,相信大家都不會陌生,因為這種技術的應用比較廣泛,比如 木馬後門的啟動 破解程式的記憶體補丁 外掛程式外掛程式的注入以及加密狗的模擬 等。之所以dll劫持技術深受黑客們的喜愛,主要是因為該技術可以有效的躲過大部分殺軟,並且實現起來技術難度不大。dll劫持技術也不是什麼新技術,記得在...