使用中转输出表来劫持dll

最新推荐文章于 2024-09-05 10:28:02 发布
最新推荐文章于 2024-09-05 10:28:02 发布
阅读量135 收藏
点赞数
文章标签: python php
原文链接:https://my.oschina.net/sincoder/blog/90813
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

   和 AHeadLib 的原理不同。。。Aheadlib 有 bug 如果导出函数中有 带 @ 的得到的代码不能正常的编译。。。

   今天要劫持个 dll  SBieDll.dll 每个在沙盘中允许的程序都会加载这个dll

 使用 AheadLib 不行。、、

然后自己写。。

发现 如果程序同时有

_xxxx

_xxxx@0

link /export 不能同时导出2个

但是 SBieDll.dll 却做到了。。

难道是编译器不同。。。

后来才发现这个神器。。。。

  http://bbs.pediy.com/showthread.php?t=154269

填写 要劫持的dll 路径  最后直接放 说 system32 目录下。。。


转载于:https://my.oschina.net/sincoder/blog/90813

weixin_34248118
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用AheadLib生成DLL劫持代码
hambaga的博客
09-01 4610
程序加载DLL会有一个优先级顺序,其中,最先加载的是同一目录下的DLLDLL劫持的原理是在程序的同目录下放一个自己写的DLL,让程序将我们伪造的DLL加载进去,然后在我们的DLL里调用真正DLL的函数。 借助 AheadLib 工具我们可以很方便的伪造DLL。比如,我们想劫持user32.dll,只需将user32.dll的路径填入,然后生成CPP代码。 看一下生成的代码,由于user32.dll里面函数很多,有1213个,所以代码非常长。 接下来,创建一个DLL项目,将代码放进去编译,设置项目编码为
用AheadLib进行简单的DLL注入
I have a dream
10-26 5757
参考链接:http://www.voidcn.com/article/p-hwvwbvwu-xz.html 1、首先编写要注入的DLL文件:dllTest_dll.dll 只进行两个数的简单相加 #include "dllTest_dll.h" int add(int x,int y) { return x+y; } DLL的头文件dllT
利用中转输出表制作HijackDll(附工具源码)
weixin_30700977的博客
08-15 182
标 题: 【原创】利用中转输出表制作HijackDll(附工具源码)作 者: baixinye时 间: 2012-08-05,16:48:45链 接: http://bbs.pediy.com/showthread.php?t=154269众所周知,PE文件中的导出表指向一个IMAGE_EXPORT_DIRECTORY结构,该结构定义如下:typedefstruct_IMAGE_EXPOR...
利用中转输出表制作HijackDll
01-17 117
【原创】利用中转输出表制作HijackDll(附工具源码)作 者:baixinye时 间:2012-08-05,16:48:45链 接:http://bbs.pediy.com/showthread.php?t=154269众所周知,PE文件中的导出表指向一个IMAGE_EXPORT_DIRECTORY结构,该结构定义如下:typedefstruct_IMAGE_EXPORT_...
通过中转DLL函数实现DLL劫持
CSDN
09-22 7412
当我们运行程序时,一般情况下会默认加载Ntdll.dll和Kernel32.dll这两个链接库,在进程未被创建之前Ntdll.dll库就被默认加载了,三环下任何对其劫持都是无效的,除了该Dll外,其他的Dll都是在程序运行时,在输入表中查找到对应关系后才会被装载到内存中的,理论上来说对除NtDll以外的其他库都是可操作的。编译main.cpp 动态加载函数,将lyshark.dll放入同一个目录下即可,程序运行后会动态调用DLL中的导出函数。默认会生成如下样子,直接在里面加上一个弹窗,然后编译DLL
LSP劫持与网络数据转发代理服务器的心得笔记
sspdfn的专栏
01-17 5891
前言 本文的目标读者是那些对LSP劫持有一定了解,也写了一些lsp程序,并想进一步深研lsp,意图做LSP代理工具的人。 如果读者对LSP没有一点了解,可以参考下面的文章: 网游加速器原理、技术与实现的第5章节 VC++基于LSP实现数据拦截 LSP网络监控 正文 简介: LSP是分层服务代理的英文简写。可以这么理解,windows中任何一个socket连接最终都要调用系统库,如......
Cobalt Strike 简单使用
SoulCat
08-29 4341
Cobalt Strike 简单使用 我在最没有能力的年纪,碰见了最想照顾一生的人。 概述: Cobalt Strike是一款内网渗透测试神器,一个服务端,多个客户端,这样最大好处就是可以团队合作。Cobalt Strike集成了很多工具,如多模式监听(dns.smb等)、多种代理转发,自定义脚本以及生成各种版本木马,各种病毒,各种payload,进行网站克隆,钓鱼攻击等等,更方便快速的获取...
注入中转
11-09
注入中转工具,这是一款强大的中转工具。百度搜索:注入,中转器,注入中转器,注入中转工具
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1226
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
everedit 格式化json_[原创]Everedit的试用限制绕过
weixin_39529302的博客
12-20 1495
因为蜜汁自信导致我在短短两天内重装了7次系统,导致Everedit当年的注册码生成次数耗尽,所以想着先把试用限制过了凑合着用到明年。1.分析从4.0版本开始授权文件就没有保存在本地的选项了,都是保存在注册表里,试用限制也是如此,先跟一下。其实都不用查壳都知道是vmp,先拉到x64dbg里面对(RegQueryValueExW)跨模块调用里面的关键函数下断:跑起来以后断下了:RDX应该是第二个参数:...
JAVA开发FPS透视_FPS 游戏实现D3D透视
weixin_34146759的博客
02-27 1864
FPS游戏可以说一直都比较热门,典型的代表有反恐精英,穿越火线,绝地求生等,基本上只要是FPS游戏都会有透视挂的存在,而透视挂还分为很多种类型,常见的有D3D透视,方框透视,还有一些比较高端的显卡透视,本教程将学习D3D透视的实现原理,并通过DLL注入的方式实现透视。Direct3D 透视是一种主流的透视方式,因为现如今大部分游戏都会使用Dx9图形接口,那么我们该如何实现D3D透视?在D3D中普遍...
Dll导出函数劫持通用方法
meanong的博客
06-04 5478
问题发现 劫持方法 劫持思路 可能问题 劫持实现 导出函数列表 函数上下文 获取真函数的地址 eax值的保存 完整代码 问题发现 dll劫持是一种常见的攻击方法,但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题,视频作者演示了一个劫持messagebox函数,打印输出参数的过程,当时学生提问是否存在一种通用的方法可以劫持所有的函数,...
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
最新发布
weixin_63106307的博客
09-05 653
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 439
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
不要使用temp变量中转
04-01
但是如果我们不想使用中转变量,可以考虑使用数学运算或者异或运算来实现。 例如,交换两个变量a和b的值,可以使用加减法: a = a + b; b = a - b; a = a - b; 或者使用异或运算: a = a ^ b; b = a ^ b; a = a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值