Dll劫持注入

之前的笔记搬运

系统寻找Dll的顺序

1
2
3
4
5
 当前目录
%windir%system32
%windir%
系统环境变量 path
用户环境变量 path

DLL劫持

dll劫持就是利用系统寻找dll目录的顺序的优先级, 在寻找的指定dll之前的目录,
提前执行自己的Dll中的代码, 在利用函数中转, 跳回原本的Dll, 就达到不影响功能,
而达到执行自己代码的目的;

劫持要求:

  • HackDll必须加载被劫持的dll。

  • 编写HackDll,其中应导出需要劫持的dll的全部导出函数。

  • HackDll中的每一个导出函数均应调用原有dll对应的导出函数。

WinMian

跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。

静态链接时,或动态链接时调用LoadLibrary和FreeLibrary都会调用DllMain函数。DllMain的第二个参数fdwReason指明了系统调用Dll的原因,它可能是::

1
2
3
4
5
6
7
DLL_PROCESS_ATTACH、进程映射

DLL_PROCESS_DETACH、进程卸载

DLL_THREAD_ATTACH、线程映射

DLL_THREAD_DETACH。线程卸载

以下从这四种情况来分析系统何时调用了DllMain。

感谢大佬

微信

扫一扫,分享到微信

微信分享二维码
载入天数...载入时分秒... || 你是本博第 位访客 || 历经 次回眸才与你相遇

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一个拼命生存, 却又想要追求自由的人儿;