飘云阁DLL劫持补丁制作工具1.0.0.18数据分析
本帖最后由 menglv 于 2015-5-11 08:51 编辑这个补丁很不错,但是有个问题就是做出的补丁是不安全的,里面的修改数据暴露无遗!
补丁的核心的代码是经过vm处理的,所以基本看不到,而这样的做出来的补丁却告诉了别人怎么做!
我想这是不应该的,至少也要简单加密一下里面的数据。
当然这个工具做出来的补丁不用看这个也可以知道补丁的制作者修改了那些数据。
初步断定,那个工具是将做好的dll打包,然后需要的时候解包写入数据。 本帖最后由 menglv 于 2015-5-11 19:17 编辑
我想揭秘这个dll的运行原理,不知道这样会不会不太好。
今天拼凑了一个msimg32劫持,发现里面的函数并不一定会调用。
就算会调用,时机也不一定对。所以反汇编了坛主的dll,发现是用来多线程技术。
这个应该不算一个很好的办法,但却是一个比较通用的办法。
看来还是自己会编写才能更加方便有效的做补丁。
大牛啊,膜拜了。 menglv 发表于 2015-5-11 18:03
我想揭秘这个dll的运行原理,不知道这样会不会不太好。
今天拼凑了一个msimg32劫持,发现里面的函数并不一 ...
没什么不好的,我很喜欢这种实质性问题讨论。
我想还是算了,揭秘了就可能没那么多人用优雅补丁了。
新版虽然加密了数据,比1.0.0.18要好一点点,但由于运行后数据是整体解密的,所以效果不是很明显,还是可以看到里面的数据。
其实我觉得,如果数据是需要的时候再解密,用完就覆盖可能保密性就会好的。 新手,学习中! 初学者,感谢分享,只能先默默看 21都出来了,,你还是分析一下1.0.18让我们学习学习吧
加油!加油!我顶你个椅子! 不错,顶一下。。。。。。
页:
[1]
2