theend 发表于 2019-11-21 17:57:41

纯汇编的呀,太牛了

hahacker 发表于 2019-11-21 20:52:36

Nisy 发表于 2019-11-21 15:27
友情提示下,各个平台不同版本的dll可能导出表有所不同。比如win10x64中的version导出表如下:

Name: ve ...

问下校长,既然每个平台的都不一样,那么应该使用哪个平台下的version.dll做模板,能使得制作出来的劫持DLL能在所有的平台上都通用?

lion1986 发表于 2019-11-22 08:31:46

hahacker 发表于 2019-11-21 20:52
问下校长,既然每个平台的都不一样,那么应该使用哪个平台下的version.dll做模板,能使得制作出来的劫持D ...

应该是最新版本的version.dll或者集合所有版本导出函数的,这样针对function name 引用的应该都可以,但是针对ordinal引用的就不行了,因为不同的版本顺序不一样。当然也不是完全不行,内部把每个版本的ordinal顺序处理一下应该也是可以的。

xiaoji 发表于 2019-11-22 08:43:02

厉害纯汇编编写

lion1986 发表于 2019-12-21 11:12:03

又重新整理了一下源码。

jingjing668888 发表于 2019-12-22 02:14:48



多谢楼主分享哟

defaultwen 发表于 2019-12-25 15:51:00

纯汇编的写的就牛逼了。

good123 发表于 2019-12-30 10:49:30

感谢分享,

slzslz 发表于 2019-12-31 13:31:36

多谢楼主分享哟

seelyman 发表于 2019-12-31 15:54:24

这个只有高手才有的,谢谢你的分享!
页: 1 [2] 3 4 5 6 7 8 9 10 11
查看完整版本: version.dll x86/x64劫持源码