揰掵佲 发表于 2014-12-25 09:18:40

winmm劫持详解

winmm劫持详解
什么是DLL劫持注入,按照我的理解,程序在启动的时候,会调用DLL,使得注入成功,这是程序自己调用的
为什么程序会调用此DLL,Windows的资源共享机制明确规定,首先调用程序所在目录的系统DLL,若无,则调用C盘系统目录下的DLL
winmm劫持的要点:导出函数必须和原DLL的导出函数相同。当程序调用我们自己写的winmm时候,先执行我们要做的事情,然后把我们自己的winmm的导出函数全部跳转到系统目录下真正有用的导出函数中去,这样不会崩溃,而我们的目的也完成了,退出程序的时候,执行卸载DLL的命令,这样一个劫持程序就制作OK。

大致流程:
**** Hidden Message *****

wtquxnkg 发表于 2023-5-21 14:30:46

必须和原DLL的导出函数相同。当程序调用我们自己写的winmm

czf955037 发表于 2018-10-5 10:10:09

必须和原DLL的导出函数相同。当程序调用我们自己写的winmm

chenjingyes 发表于 2015-9-10 21:27:35

必须和原DLL的导出函数相同。当程序调用我们自己写的winmm

dionne 发表于 2014-12-25 12:46:41


楼主辛苦了!非常感谢

浴血★修罗 发表于 2014-12-25 12:51:08

正需要呢!谢谢分享!

325019289 发表于 2014-12-25 13:50:49

优秀文章!神马都是浮云,支持!

fengxin0007 发表于 2014-12-25 15:15:55

学习了,通俗易懂

左岸的微笑 发表于 2014-12-25 18:59:38

优秀文章!神马都是浮云,支持!

Excalibur 发表于 2014-12-25 21:31:48

这么好的资源,无条件抱走。

dionne 发表于 2014-12-26 13:01:54

优秀文章!神马都是浮云,支持!

China小二 发表于 2015-1-4 14:35:55

这么好的资源,无条件抱走。

bqtlq 发表于 2015-1-4 15:18:07

优秀文章!神马都是浮云,支持!
页: [1] 2 3 4 5 6
查看完整版本: winmm劫持详解