DLL劫持内存补丁制作工具打DLL补丁的疑问
本帖最后由 hahacker 于 2018-6-12 09:23 编辑请教论坛各位表哥
我要对这个login.dll打补丁,主程序soft.exe有强壳,login.dll也有强壳,那么工具上的HOOK API选项,是针对的EXE主程序HOOK的,还是针对login.dll进行HOOK的?
如果是对主程序HOOK的,但是这个login.dll是在程序启动时就验证的(程序此时还没有显示出来界面),那么这个制作工具就无法对login.dll进行HOOK判断了吧,也就
无法对login.dll打补丁了吗? 如果上面是针对login.dll进行HOOK的,那应该可以,我也不清楚,当对EXE加载的DLL打补丁时,这个HOOK到底是针对EXE HOOK的,
还是针对DLL HOOK的,之前都是对EXE打补丁,那就很明显,是针对EXE HOOK的,但是当对DLL补丁时,我就不知道了,只能请教各位表哥了。
kernel32.dll内存映射了解以一下?
在开机启动时候所有的函数地址都被固定了的,不管是哪个进程,你exe和dll加载的是同一个DLL
另外除非 login.dll 是在IAT里面,不然都先走的关键函数,比如窗口创建 :CreateWindowEx
所以你假设的所有东西根本不存在!自己动手试试才是真理!!! 大佬已经说了,我就是过来抢个沙发的 #在这里快速回复# 大佬已经说了,我就是过来抢个沙发的 实时基址 填DLL的基址,HOOL API 是HOOK DLL的 路过,看看顺便学习一下 谢谢大神解答分享。 过来学习学习 没有碰到这种情况哦
说得再好听,不如试出总结后的结论和经验值多。
页:
[1]
2