Win7下实现 lpk.dll劫持游戏注入

最新推荐文章于 2024-07-31 10:04:18 发布
最新推荐文章于 2024-07-31 10:04:18 发布
阅读量6.7k 收藏 7
点赞数 3
分类专栏: c++ 文章标签: c++ 病毒 补丁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011619422/article/details/47002145
版权
本文介绍了如何在Win7环境下利用lpk.dll劫持技术来实现游戏的注入。通过创建伪造的系统DLL,使得程序在调用系统函数时先执行伪造DLL中的代码,进而对游戏进行补丁或者注入操作。详细步骤包括导出函数、宏定义、函数调用方式设置,以及DLL注入的关键代码实现。这种方法可以绕过加壳保护,但同时也可能被恶意软件利用,应注意安全风险。
摘要由CSDN通过智能技术生成
由于 输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在 Windows系统目录中查找,最后是在 环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的 输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。
利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的 ws2_32.dll、游戏程序中的 d3d8.dll,还有大部分应用程序都调用的lpk.dll、 sxs.dll,这些DLL都可被劫持。
伪造的dll制作好后,放到程序当前目录下,这样当原程序调用 原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。
这种补丁技术,对 加壳保护的软件很有效,选择挂接的函数最好是 在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。
一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些
最低0.47元/天 解锁文章
我只是一只狗
关注
专栏目录
WIN7DLL劫持注入
非鱼
03-23 7887
综述: dll劫持,粗略整理了下,可以劫持dll有: lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll 一、修改注册表,使得程序从执行文件所在目录加载DLL XP: 把HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contr
开启WIN7DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
开启WIN7DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录) 主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。
新型Web劫持技术
weixin_30552635的博客
08-21 139
该类新型Web劫持是利用script脚本实现的。在已知的案例中,黑客入侵了某地方门户网站,篡改了该网站的新闻页面,并向这些页面植入自己的广告、新闻及恶意代码。一旦用户从搜索结果页面点击进入被篡改过的新闻页面,script脚本就会用假页面置换原搜索结果页面。因为该黑客使用了与原搜索引擎极其近似的域名,并阻止浏览器的后退功能退回原页面,所以一般用户很难察觉自己打开的网站已经被调包了。 下面我们自...
无感染区警报:lpk.dll 丢失,防线或崩溃?
最新发布
czl922的博客
07-31 702
在尝试启动某些应用程序或游戏时,可能会遇到与lpk.dll文件相关的错误,导致程序无法正常启动或运行过程中出现问题。lpk.dll是Windows操作系统中的一个重要动态链接库文件,几乎所有的Windows程序都会使用这个文件。当该文件缺失或损坏时,不仅会影响单个程序的运行,还可能引发系统级的问题。
DLL劫持注入技术分析、过各种游戏保护!让你做你爱做的事情!
靠别人不如靠自已。
09-04 1万+
劫持DLL就是要制作一个“假”的DLL,但是功能又不能失真。 可执行文件在调用某函数时,要加载该函数所在的DLL。如果我们伪造一个DLL,让它包含所有被劫持DLL的导出函数。可执行文件会运行加载伪造的DLL,在伪造DLL里面做我们自己想做的事情。     DLL注入DLL劫持的比较: DLL劫持相当于一个定时的炸弹,只等待可执行文件双击运行,拔出导火线,而DLL注入
7.ring3-DLL劫持技术详解(lpk.dll)
hgy413的专栏
07-29 1万+
背景知识 https://support.microsoft.com/en-us/kb/164501中记录了除了window的搜索dll顺序 要看中文的兄弟可以看:https://support.microsoft.com/zh-cn/kb/164501 我们当然主要关注32位的dll 对于 32 位 Dll 在找到 KnownDLLs 注册表项: HKEY_LOCAL_MA
lpk.dll劫持
A_ZHAZHAL的博客
07-24 963
文章目录iosguk.exe样本信息PEID 分析火绒剑分析执行监控文件监控服务监控网络监控注册表快照分析IDA 分析WinMain 函数CreateService_0 函数sub_404A63 主函数sub_402B7F 感染共享文件夹sub_40287A 函数sub_404658 网络发包HttpGet 函数sub_4035A3 网络发包hra33.dllIDA 分析DLLEntryPoint...
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
Hades的博客
07-16 3049
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))样本信息文件名称:hra33.dlllpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes修改时间: 2017年8月1日, 12:08:36MD5: A066B5BB41892068E172E5F52B3137F4SHA1: 658889F4B0F62...
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
LPK劫持源代码 xp win7通用.zip
07-13
这个"LPK劫持源代码 xp win7通用.zip"文件包含的可能是一段跨平台的源代码,可以用于在Windows XP和Windows 7这两个不同的操作系统版本上执行LPK劫持。 源代码通常由编程语言编写,这里标签提及了"vc",这可能意味...
013-【直播】劫持注入(郁金香).c
05-14
d3d9劫持dll 示例代码 //保持原来d3d9.dll的功能 UINT_PTR g_Call14[15]={0}; void InitCall14() { LoadLibraryA("MyGame"); HMODULE hdll=LoadLibraryA("c:\\windows\\syswow64\\d3d9.dll"); //DWORD 地址=GetProcAddress(LoadLibraryA("d3d9.dll"),2); //PSGPError for(int i=1;i<=14;i++) { g_Call14[i]=(UINT_PTR)GetProcAddress(hdll,(char*)i); } return; } //1 __declspec(naked) void Direct3DShaderValidatorCreate9() { //跳转到 原来d3d9.dll Direct3DShaderValidatorCreate9 _asm jmp dword ptr [g_Call14+1*4] ; } //2 __declspec(naked) void PSGPError() { _asm jmp dword ptr [g_Call14+2*4] }
lpk.dll劫持源码带配置界面
02-28
lpk.dll源码一份 自动发信源码一份 两者结合之
lpk注入源码.rar
09-24
lpk注入源码.rar VC6
扩展知识——JS的劫持技术
m0_59345890的博客
07-07 653
1、黑客劫持网络数据包 然后暴力解码(逆向工程)个人隐私数据被窃取 这里不作说明,感兴趣的自己了解 2、系统的内置功能的重写 3、this关键字的引用劫持 1、call()方法,相当于偷取别人的方法 例如: <script> var obj={name: "karen" ,say:function( ){console.log(this.name)}} var obj2={name : "jack"} obj.say.call(obj2)//相当于是ob
安全技巧:映像劫持与反劫持技术
王浩的技术博客
04-10 1440
原文:http://security.ctocio.com.cn/tips/92/8064592.shtml        当前的木马、病毒似乎比较钟情于“映像劫持”,通过其达到欺骗系统和杀毒软件,进而绝杀安全软件接管系统。笔者最近就遇到很多这种类型的木马病毒,下面把自己有关映像劫持的学习心得写下来与大家交流。  一、原理  所谓的映像劫持(IFEO)就是Image File Execut
点击劫持技术原理简述
m0_38103658的博客
08-15 3022
界面劫持概念简述: 界面操作劫持攻击实际上是一种基于视觉欺骗的web会话劫持攻击,核心在于使用了标签中的透明属性,他通过在网页的可见输入控件上覆盖一个不可见的框,使得用户误以为在操作可见控件,而实际上用户的操作行为被其不可见的框所劫持,执行不可见框中的恶意代码,达到窃取信息,控制会话,植入木马等目的。 界面劫持发展过程: (点击劫持)点击劫持又称UI-覆盖攻击,是2008年由互联网安全专家罗伯特·...
小程序函数劫持的基本原理
weixin_30795127的博客
11-28 640
这里只以page为例:function Page(){ let onLoad = arguments[0].onLoad; arguments[0].onLoad = function(){ //doSomeThing(arguments); onLoad.apply(this,arguments); } } ...
DLL注入
zy531的专栏
11-10 787
Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是:  拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。  为一个已在运行的进程创建一新线程,装入自己的代码并运行。  ---- 本文将简介Detours的原理,Detours库函数的用法, 并利用Detours库函数在Windo
lpk.dll病毒详解与专杀方法
1. 删除病毒副本:首先,用户应谨慎删除除了C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下的所有lpk.dll文件。这一步要特别小心,避免误删系统关键文件。 2. 清理临时文件:删除C:Documents and Settings ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值