飘云阁安全论坛

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 2580|回复: 9

[求助] DLL劫持内存补丁制作工具打DLL补丁的疑问

[复制链接]
  • TA的每日心情

    2021-6-14 08:14
  • 签到天数: 617 天

    [LV.9]以坛为家II

    发表于 2018-6-12 09:18:23 | 显示全部楼层 |阅读模式
    本帖最后由 hahacker 于 2018-6-12 09:23 编辑

    请教论坛各位表哥

    我要对这个login.dll打补丁,主程序soft.exe有强壳,login.dll也有强壳,那么工具上的HOOK API选项,是针对的EXE主程序HOOK的,还是针对login.dll进行HOOK的?
    如果是对主程序HOOK的,但是这个login.dll是在程序启动时就验证的(程序此时还没有显示出来界面),那么这个制作工具就无法对login.dll进行HOOK判断了吧,也就
    无法对login.dll打补丁了吗? 如果上面是针对login.dll进行HOOK的,那应该可以,我也不清楚,当对EXE加载的DLL打补丁时,这个HOOK到底是针对EXE HOOK的,
    还是针对DLL HOOK的,之前都是对EXE打补丁,那就很明显,是针对EXE HOOK的,但是当对DLL补丁时,我就不知道了,只能请教各位表哥了。



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
  • TA的每日心情

    2020-9-15 19:59
  • 签到天数: 166 天

    [LV.7]常住居民III

    发表于 2018-6-12 11:38:31 | 显示全部楼层
    kernel32.dll内存映射了解以一下?
    在开机启动时候所有的函数地址都被固定了的,不管是哪个进程,你exe和dll加载的是同一个DLL
    另外除非 login.dll 是在IAT里面,不然都先走的关键函数,比如窗口创建 :CreateWindowEx
    所以你假设的所有东西根本不存在!自己动手试试才是真理!!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-2-20 20:43
  • 签到天数: 19 天

    [LV.4]偶尔看看III

    发表于 2019-3-24 20:56:37 | 显示全部楼层
    大佬已经说了,我就是过来抢个沙发的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2019-6-17 10:17
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2019-4-26 20:26:51 | 显示全部楼层
    #在这里快速回复# 大佬已经说了,我就是过来抢个沙发的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2021-5-12 19:57
  • 签到天数: 256 天

    [LV.8]以坛为家I

    发表于 2019-4-30 15:34:52 | 显示全部楼层
    实时基址 填DLL的基址,HOOL API 是HOOK DLL的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-5-29 18:01
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    发表于 2019-7-1 08:23:58 | 显示全部楼层
    路过,看看顺便学习一下
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-8-14 15:11
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2019-7-23 21:30:27 | 显示全部楼层
    谢谢大神解答分享。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    9 分钟前
  • 签到天数: 339 天

    [LV.8]以坛为家I

    发表于 2019-8-15 09:09:46 | 显示全部楼层
    过来学习学习
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-12-28 11:44
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2021-5-12 19:52:52 | 显示全部楼层
    没有碰到这种情况哦
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-5-18 08:26
  • 签到天数: 378 天

    [LV.9]以坛为家II

    发表于 2021-5-18 08:30:57 | 显示全部楼层
    说得再好听,不如试出总结后的结论和经验值多。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表