本文介绍了在Windows 7环境下如何进行DLL劫持,包括需要劫持的DLL列表,如lpk.dll、usp10.dll等。通过修改注册表以使程序从执行目录加载DLL,以及创建伪造的DLL文件放置于程序目录下,详细阐述了实施DLL劫持的步骤。
综述:
dll劫持,粗略整理了下,可以劫持的dll有:
lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll
一、修改注册表,使得程序从执行文件所在目录加载DLL
XP:
把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls下的lpk项删除掉,重启电脑。
WIN7:
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager添加一个键值ExcludeFromKnownDlls(多字符串类型),把lpk.dll加进去。如果需要其他DLL请自行加入。
如图:
二、编译一个伪造的LPK.DLL&#x
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
