吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1243|回复: 11
收起左侧

[新手问题] 关于DLL劫持补丁的一些问题

[复制链接]
richard_ljd 发表于 2024-4-27 09:48
我在通过视频学习的过程中,视频讲到了关于dll劫持补丁的技术。我尝试使用教程提供的工具生成,这是工具支持的dll
教程提供dll劫持工具支持的dll.png
下面是我用dbg查看程序调用的dll(win10系统下)
win10系统下dll.png
仅有ws2_32.dll加载进去,我生成了一个ws2_32的补丁(工具中设置了如果补丁加载就会弹出网页,所以就算是我自己补丁写错也能判断是否正确加载),将生成完毕带有补丁的ws2_32.dll放到运行程序同一个目录下(下图是代码程序),程序运行并没有成功打上补丁。
程序代码.png
我思考过后认为是系统问题,教程的系统是win7系统,而我的系统是win10可能是版本导致的问题。于是我安装了一下win7的虚拟机,并且在win7的系统中重新编译了一次程序(如图) win7虚拟机系统下的png.png
还是有很多dll无法对上,不过这一次除了ws2_32以外我发现了lpk.dll,我尝试通过lpk.dll打补丁,但依旧失败。我不太清楚具体是因为什么原因,想要问一下。(dll补丁的生成工具是 飘云阁官方11周年版 Dll劫持内存补丁制作工具)

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

lies2014 发表于 2024-4-27 11:19
先看看你自己的dll是否加载了,如果程序调用的dll只有系统的没有你自己的dll,就检查一下
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
是不是限制了这个dll的非系统加载
wtflxk 发表于 2024-4-27 10:55
你写的这些补丁都已经被微软打过注册表补丁了 这些文件只能从系统盘system32/syswow64目录下加载 而且也不是所有的程序都会调用里面的DLL所以就会造成你写的补丁很多不能使用。
situhaonan 发表于 2024-4-27 10:47
bester 发表于 2024-4-27 10:48
https://www.jianshu.com/p/7a31fd23117e

了解一下dll加载优先级
666888tzq 发表于 2024-4-27 12:51
本帖最后由 666888tzq 于 2024-4-27 12:53 编辑

你用dbg查看加载dll,程序运行起来了么?程序运行起来了再看看加载的dll。推荐用大白补丁工具,会自动判断释放dll,如果没有可用dll,会提示采用注入模式。
 楼主| richard_ljd 发表于 2024-4-27 15:13
lies2014 发表于 2024-4-27 11:19
先看看你自己的dll是否加载了,如果程序调用的dll只有系统的没有你自己的dll,就检查一下
\HKEY_LOCAL_MAC ...

我运行以后用dbg看了发现自己的dll没有加载成功,然后按照你给我的路径我进行查找,在KnownDLLs中找到了这项内容,我尝试删除但是没有成功...
KnownDLLs.png
 楼主| richard_ljd 发表于 2024-4-27 15:37
situhaonan 发表于 2024-4-27 10:47
如果(编辑框1.内容=“12345”)

win7那边我没配vs没法写mfc的,所以用的e,习惯没改过来..
 楼主| richard_ljd 发表于 2024-4-27 15:56
666888tzq 发表于 2024-4-27 12:51
你用dbg查看加载dll,程序运行起来了么?程序运行起来了再看看加载的dll。推荐用大白补丁工具,会自动判断 ...

我刚刚去找到并下载了大白补丁工具,终于成功劫持了,感动人心,且确实发生了如你所说的,没有可用dll采用的注入模式,前人的车轮子还是很好用的.jpg
 楼主| richard_ljd 发表于 2024-4-27 16:29
bester 发表于 2024-4-27 10:48
https://www.jianshu.com/p/7a31fd23117e

了解一下dll加载优先级

了解到了,按照里面的说法我把安全DLL查找模式关掉应该就可以了,等会去虚拟机里试一下
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 19:56

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表