version.dll劫持注入模版

DLL劫持与版本信息函数重定向
最新推荐文章于 2025-11-07 16:11:55 发布
原创 最新推荐文章于 2025-11-07 16:11:55 发布 · 3.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"

BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
					 )
{
   
   
	switch (ul_reason_for_call)
	{
   
   
	case DLL_PROCESS_ATTACH:
	{
   
   
		// 绝对路径加载VERSION.dll
		::LoadLibrary("C:\\Windows\\System32\\VERSION.dll");

		::MessageBox(NULL, "调用函数方法", "From DLL Hijack", MB_OK | MB_ICONWARNING);
		break;
	}
	case DLL_THREAD_ATTACH:
	{
   
   
		break;
	}
	case DLL_THREAD_DETACH:
	{
   
   
		// 卸载VERSION.dll
		HMODULE hDll = ::GetModuleHandle("C:\\Windows\\System32\\VERSION.dll");
		if (hDll)
		{
   
   
			::FreeLibrary(hDll);
		}
		break;
	}
	case DLL_PROCESS_DETACH:
	{
   
   
		break;
	}
		break;
	}
	return TRUE;
}


// 导出
#pragma comment(linker, "/EXPORT:GetFileVersionInfoA=_DG_GetFileVersionInfoA,@1")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoByHandle=_DG_GetFileVersionInfoByHandle,@2")
#<
最低0.47元/天 解锁文章
逆向破解之破解补丁与劫持Dll
xf555er的博客
08-22 7683
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
DLL劫持
include_heqile的博客
10-28 2006
dll劫持就是使用自己制作的恶意dll文件伪装成程序正常运行中会用到的dll文件,一般情况下dll劫持攻击利用的是程序缺失的dll文件,因为如果一个应用程序缺失了某个dll文件,并且在此前提下还可以正常运行,那么它就会执行一次搜索(这里有个前提是,程序的源代码中并未明确指定该dll文件的具体路径) 在windows xp sp2之前(不包括sp2),程序搜索dll文件的顺序是这样的: 1.&amp;amp;amp;amp;amp;nbs...
version.dll劫持源代码:实现DLL劫持的利器
gitblog_06785的博客
05-10 757
version.dll劫持源代码:实现DLL劫持的利器 【下载地址】version.dll劫持源代码 该项目提供了`version.dll`劫持的完整源代码,经过实际测试验证其有效性。使用VC++开发环境即可轻松编译生成所需的`version.dll`文件。项目包含详细的编译步骤,适合对DLL劫持技术感兴趣的开发者学习和...
version.dll 劫持源代码
01-08
version.dll 劫持源码,亲自实测可用。VC++可以编译成功
Windows“狸猫换太子”:DLL劫持技术深度剖析与防御之道
专注于网络安全攻防技术与安全运营(SecOps)实践。
09-25 976
DLL劫持是一种利用Windows加载动态链接库(DLL)搜索顺序漏洞的攻击技术,诱使高权限程序加载恶意DLL。文章详细解析了DLL搜索机制,演示了使用ProcessMonitor工具发现劫持点的方法,并通过实战案例展示了提权与命令执行过程。同时,针对开发者和系统管理员提供了防御策略,如使用绝对路径加载DLL、文件权限控制及监控。文章强调此类技术仅用于授权安全研究,严禁非法攻击。关键词:DLL劫持、Windows安全、提权、防御策略。
易语言DLL劫持补丁(Version.dll)
08-04
源码介绍 《DLL劫持》技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。 本插件是用易语言编写的DLL劫持补丁(Version.dll)插件大家可以测试下。
DLL注入
fxismonk的专栏
09-22 390
一、通过注册表 注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows中,有两项: 1. AppInit_DLLs 字符串类型,空格或逗号分隔,指示要加载的dll地址,第一个文件名可以包含路径,剩余的路径被忽略。一般将dll放在windows系统目录中。 2. LoadAppInit_DLLs
[易语言 ] version.dll劫持注入模版(支持x64)
最新发布
dujianhuaw的博客
11-07 685
本文分享了一个version.dll劫持的通用模板代码,解决了需要手动编写所有导出函数的繁琐问题。该模板提供了包括GetFileVersionInfoA/W、VerFindFileA/W、VerInstallFileA/W等13个version.dll常用API函数的劫持实现,通过_临时子程序动态获取原始函数地址并转发调用。作者指出虽然劫持技术本身简单,但逐个实现导出函数非常耗时,因此公开此模板供开发者参考使用。代码采用易语言编写,包含动态加载系统version.dll和函数转发调用逻辑。
DLL劫持漏洞自动化识别工具Rattler测试
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 5597
0x00 前言 最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否存在预加载漏洞(也可以理解为DLL劫持漏洞,文中该名词均采用DLL劫持漏洞)。虽然DLL劫持漏洞已不再是新技术,可追溯到2010年,但是我对自动化很是感兴趣,于是对此做了进一步研究。 本文将理清DLL劫持漏洞原理,实例分析,测试自动化工具Rattler,分享心得,并测试...
DLL文件从入门到精通】:api-ms-win-core-path-l1-1-0.dll案例深度剖析
本文深入探讨了DLL(动态链接库)文件的基础知识、工作原理和高级应用,同时分析了具体案例,并展望了DLL技术的未来趋势与挑战。文章首先介绍DLL的基础知识和工作原理,包括其加载、链接过程,与应用程序的交互方式...
强命名与GAC注册详解:彻底解决U8Login.dll“拒绝加载”问题的根本路径(官方级方案)
本文针对U8Login.dll.NET环境中频繁出现的“拒绝加载”问题,系统剖析其根本原因,重点围绕强命名机制与全局程序集缓存(GAC)的协同作用展开研究。通过深入解析强命名的安全原理、签名实践及常见陷阱,结合GAC的...
x64 version.dll 劫持源代码
04-25
c++ x64 version.dll 劫持源代码
开启WIN7的DLL劫持支持+各种系统DLL劫持模板源码-易语言
06-12
开启WIN7的DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录) 主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。
实现DLL注入与卸载
05-07
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wzxq123/article/details/514
DLL注入DLL劫持注入
qq_43082315的博客
10-08 3591
DLL注入DLL劫持注入都可以让游戏运行我们编写的DLL
C++劫持注入(适用于大部分dll)
太期待丶
03-10 7724
导出函数使用depends查看 新建win32 dll 带导出符号 1.用depends查看原dll中所有的调用函数 #pragma comment(linker,"/EXPORT:导出函数名=自写函数名,@导出序号") 2.获取原函数的地址 DWORD oldCall[x];//原dll中调用了多少函数定义多少 +1 void initCall(void){
dll注入实现MFC程序劫持(4)
bad0126的博客
05-26 325
body { font-family: 微软雅黑,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif; font-size: 10.5pt; line-height: 1.5; } html, body { } h1 { ...
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
dll劫持
125096
05-21 1397
【文章标题】: dll劫持 【文章作者】: 125096 【软件名称】: dll.dll 【加壳方式】: 无 【编写语言】: VS2010 【使用工具】: VS2010,OllyDbg,LordPE.EXE,MSND 【操作平台】: 盗版WIN732位操作系统 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!        大家好,我是125096。今天研究
dism++ 在windows\system32目录中添加一个文件version.dll。脚本如下: @echo off setlocal enabledelayedexpansion set "source_dll=X:\Program Files\Active@KillDisk\system32_versionDLL\version.dll" :: 这里替换为你的version.dll实际所在路径 set "target_dir=C:\Windows\System32" :: 检查C盘是否有Windows目录 if exist "C:\Windows\" ( :: 检查System32目录是否存在,不存在则创建 if not exist "%target_dir%\" ( mkdir "%target_dir%" ) :: 检查目标dll是否存在 if exist "%target_dir%\version.dll" ( :: 如果存在,先重命名原文件 ren "%target_dir%\version.dll" "version.dll.original" ) :: 复制新的dll copy "%source_dll%" "%target_dir%\" ) else ( :: 没有Windows目录,创建目录结构并复制 mkdir "%target_dir%" >nul 2>&1 copy "%source_dll%" "%target_dir%\" ) endlocal 请修改代码,满总如下要求: 1、检查version.dll.original是否存在,如果存在,复制新的version.dll文件,但不要重命名原文件,以免version.dll.original被新版本version.dll文件覆盖掉; 2、如果version.dll.original不存在,而version.dll存在,那么先重命名原文件,再复制新的dll
10-10
如果version.dll.original不存在,但是version.dll存在,那么先将现有的version.dll重命名为version.dll.original,然后再复制新的version.dll。 3. 其他情况(比如两个文件都不存在)则只需要复制新的version.dll...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值