吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 1070|回复: 10
上一主题 下一主题

[调试逆向] Dll_hijackerp 导出源码编译DLL教程

[复制链接]
跳转到指定楼层
楼主
a1142099496 发表于 2019-10-11 15:37 回帖奖励
本帖最后由 a1142099496 于 2019-10-11 22:35 编辑



0x00编译工具vs2019

昨天看到 微game平台dll劫持&bypassuac分析 这个帖子很有意思就复现下
在论坛找了一个Dll_hijackerp 导出后在vc6 编译发现出错
发现大佬说不支持C++



也可能是导出的代码有问题,Windows 10对vc6的兼容性也有问题导致无法编译出来
所以我重新找了个新的Dll_hijackerp脚本生产cpp源码文件,直接用vs2019来开搞。
首先创建一个动态链接库(DLL)工程,然后把生成出来的代码复制到新创建的工程里面


发现报错,解决办法
在项目属性->C/C++->语言中的符合模式项选择即可

把字符集改成多字节


不使用预编译头文件


lstrcpy(tzPath, TEXT("winmmbase1.dll")); //要加载的原来DLL的名字

提示的内容




编译成功


0x01
然后把编译的DLL文件改成winmmbase.dll  把原来DLL改为你 lstrcpy(tzPath, TEXT("winmmbase1.dll"));  代码里面的DLL
改好名字放到wegame 目录下运行wegame


测试成功


0x02
dll劫持扩展思路
通过修改源码添加shellcode,可实现特权提升和免杀后门 。


附上Dll_hijackerp  和winmmbase.cpp

https://github.com/x0rz4/shellcode




免费评分

参与人数 5吾爱币 +5 热心值 +4 收起 理由
黑色枪骑兵 + 1 + 1 用心讨论,共获提升!
qaz003 + 1 + 1 老了,懒得折腾了。。看你们玩
修罗本灭世 + 1 + 1 谢谢@Thanks!
躲在角落看繁华 + 1 谢谢@Thanks!
寒枫雨雪 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
syc_song 发表于 2019-10-11 17:37
果断收藏
3#
gaosld 发表于 2019-10-11 17:55
4#
xie83544109 发表于 2019-10-11 19:06
5#
w2010d 发表于 2019-10-11 20:28
最近刚好在做dll劫持,后渗透维持权限挺舒服的,用metasploit生成一个恶意dll,改名api-ms-win-core-fibers-l1-1-1,丢windows文件夹,坐等反弹,转移注入其他进程删掉dll美滋滋。
6#
qaz003 发表于 2019-10-11 20:37
谢谢分享。。。
懒得折腾了。。看你们玩
7#
s98 发表于 2019-10-11 21:08
看着你们玩吧
8#
隐与匿 发表于 2019-10-11 22:16
谢谢楼主分享.THANK YOU SO MUCH .
9#
黑色枪骑兵 发表于 2019-10-11 22:19
厉害了,楼主操作亮了。
10#
pepete 发表于 2019-10-12 07:28
学习, 谢谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-10-14 21:02

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表