version.dll x86/x64劫持源码

theend · 发表于 2019-11-21 17:57:41

纯汇编的呀，太牛了

hahacker · 发表于 2019-11-21 20:52:36

Nisy 发表于 2019-11-21 15:27
友情提示下，各个平台不同版本的dll可能导出表有所不同。比如win10x64中的version导出表如下：

Name: ve ...

问下校长，既然每个平台的都不一样，那么应该使用哪个平台下的version.dll做模板，能使得制作出来的劫持DLL能在所有的平台上都通用？

lion1986 · 发表于 2019-11-22 08:31:46

hahacker 发表于 2019-11-21 20:52
问下校长，既然每个平台的都不一样，那么应该使用哪个平台下的version.dll做模板，能使得制作出来的劫持D ...

应该是最新版本的version.dll或者集合所有版本导出函数的，这样针对function name 引用的应该都可以，但是针对ordinal引用的就不行了，因为不同的版本顺序不一样。当然也不是完全不行，内部把每个版本的ordinal顺序处理一下应该也是可以的。

xiaoji · 发表于 2019-11-22 08:43:02

厉害纯汇编编写

lion1986 · 发表于 2019-12-21 11:12:03

又重新整理了一下源码。

jingjing668888 · 发表于 2019-12-22 02:14:48

多谢楼主分享哟

defaultwen · 发表于 2019-12-25 15:51:00

纯汇编的写的就牛逼了。

good123 · 发表于 2019-12-30 10:49:30

感谢分享,

slzslz · 发表于 2019-12-31 13:31:36

多谢楼主分享哟

seelyman · 发表于 2019-12-31 15:54:24

这个只有高手才有的，谢谢你的分享！

		自动登录	找回密码
密码			加入我们

[C/C++] version.dll x86/x64劫持源码