Nisy 发表于 2015-1-3 23:00:08

The HiJackDLL64 Tools Are Coming ...

元旦这三天假在家宅了几天,不过也算是小有收获。

第一天中午分析了一下X64的传参机制,学习使用了x64_dbg这款调试器。晚上研究了下VS的X64工程中如何嵌套汇编,实现了X64 DLL的劫持。



第二天晚上将特征码搜索用于了X64劫持模块,于是有了下图:



今天是元旦三条小长假的最后一天了,中午简单看了一下X64加壳和脱壳,下午复习了一下PE格式,顺便把X64DLL劫持的代码工具化,拖入DLL后一键生成项目文件。





暂且叫这个小工具 “HiJackDll64” 吧,适当的时候会拿出来和大家分享的 ~



sunflover 发表于 2015-1-3 23:16:05

支持了 将来肯定会用到

l0v3cr4ck 发表于 2015-1-3 23:32:43

虽然看不懂,不过必须火速留名!

jmgsdz 发表于 2015-1-3 23:51:57

虽然没看懂,但知道这个果然厉害,支持一下

cxqdly 发表于 2015-1-4 00:19:14

虽然没看懂,但知道这个果然厉害,支持一下

lucky_789 发表于 2015-1-4 00:20:56

三天诞生一神器,大力支持!

sndncel 发表于 2015-1-4 00:29:32

三天就打造一个神器。。。。。太牛了呀。哈哈。

wgz001 发表于 2015-1-4 07:43:47

期待中
X64神器

cfc1680 发表于 2015-1-4 08:14:19

必须留名支持!

zenix 发表于 2015-1-4 08:46:29

排队等着开花结果。
页: [1] 2 3
查看完整版本: The HiJackDLL64 Tools Are Coming ...