實現DLL記憶體補丁,DLL劫持技術

在windows下當乙個可執行檔案執行時，windows載入器將可執行模組對映到程序的位址空間中，載入器分析可執行模組的輸入表，並設法找出任何需要的dll，並將它們對映到程序的位址空間中。由於輸入表是根據dll名來進行查詢,首先是查詢當前目錄下有沒這檔案，沒有話在去查詢系統目錄c:\\windows\\system32有沒這檔案，所以我們可以完全趁這個機會去劫持dll，把他劫持下來後就可以在裡面進行我們要做的事情。

為了讓我們自己開發的補丁dll有匯出函式，我們可以用 #parma comment(..),如：

#pragma comment(linker, "/export:testadd=_testdlllib_testadd,@1")

1.補丁前dll。

補丁前 //by symanli #include "stdafx.h" #include "dll.h" bool apientry dllmain( handle hmodule, dword ul_reason_for_call, lpvoid lpreserved )//原始函式 int testadd(int a,int b)

2.補丁後dll

//這是補丁**。by symanli
// 標頭檔案
#include // 巨集定義
#define externc extern "c"
#define naked __declspec(naked)
#define export __declspec(dllexport)
#define alcpp export naked
#define alstd externc export naked void __stdcall
#define alcfast externc export naked void __fastcall
#define alcdecl externc naked void __cdecl
// testdlllib 命名空間
namespace testdlllib
;        // 原始函式返回位址
// 載入原始模組
inline bool winapi load()
return (m_hmodule != null);        
}// 釋放原始模組
inline void winapi free()
}// 獲取原始函式位址
farproc winapi getaddress(pcstr pszprocname)
wsprintf(tztemp, text("無法找到函式 %hs，程式無法正常執行。"), pszprocname);
messagebox(null, tztemp, text("aheadlib"), mb_iconstop);
exitprocess(-2);
}return fpaddress;
}}using namespace testdlllib;
// 入口函式
bool winapi dllmain(hmodule hmodule, dword dwreason, pvoid pvreserved)
return load();
}else if (dwreason == dll_process_detach)
free();
}return true;
}// 匯出函式
alcdecl testdlllib_testadd(void)
#pragma comment(linker, "/export:testadd=_testdlllib_testadd,@1")

exe呼叫

//exe呼叫**
#pragma  comment(lib,"tstdll.lib")//匯入先前dll的lib，就是最原始的lib
void ctstexedlg::onbutton1()

實現DLL記憶體補丁,DLL劫持技術

DLL補丁劫持製作

DLL劫持原理

dll劫持破壞360

實現DLL記憶體補丁,DLL劫持技術

DLL補丁劫持製作

DLL劫持原理

dll劫持破壞360

相關推薦