winmm劫持详解
winmm劫持详解什么是DLL劫持注入,按照我的理解,程序在启动的时候,会调用DLL,使得注入成功,这是程序自己调用的
为什么程序会调用此DLL,Windows的资源共享机制明确规定,首先调用程序所在目录的系统DLL,若无,则调用C盘系统目录下的DLL
winmm劫持的要点:导出函数必须和原DLL的导出函数相同。当程序调用我们自己写的winmm时候,先执行我们要做的事情,然后把我们自己的winmm的导出函数全部跳转到系统目录下真正有用的导出函数中去,这样不会崩溃,而我们的目的也完成了,退出程序的时候,执行卸载DLL的命令,这样一个劫持程序就制作OK。
大致流程:
**** Hidden Message *****
必须和原DLL的导出函数相同。当程序调用我们自己写的winmm 必须和原DLL的导出函数相同。当程序调用我们自己写的winmm 必须和原DLL的导出函数相同。当程序调用我们自己写的winmm
楼主辛苦了!非常感谢
正需要呢!谢谢分享!
优秀文章!神马都是浮云,支持!
学习了,通俗易懂 优秀文章!神马都是浮云,支持!
这么好的资源,无条件抱走。 优秀文章!神马都是浮云,支持! 这么好的资源,无条件抱走。
优秀文章!神马都是浮云,支持!