winmm劫持详解

置顶 已于 2025-01-22 17:51:51 修改
阅读量3.6w 收藏 12
点赞数 20
分类专栏: 逆向 文章标签: VMP 加壳 脱壳 逆向 破解
于 2024-10-26 12:19:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbnetcx/article/details/143251754
版权

什么是DLL劫持注入,按照我的理解,程序在启动的时候,会调用DLL,使得注入成功,这是程序自己调用的
为什么程序会调用此DLL,Windows的资源共享机制明确规定,首先调用程序所在目录的系统DLL,若无,则调用C盘系统目录下的DLL

winmm劫持的要点:导出函数必须和原DLL的导出函数相同。当程序调用我们自己写的winmm时候,先执行我们要做的事情,然后把我们自己的winmm的导出函数全部跳转到系统目录下真正有用的导出函数中去,这样不会崩溃,而我们的目的也完成了,退出程序的时候,执行卸载DLL的命令,这样一个劫持程序就制作OK。


大致流程:
                1  加载原始模块
                2  写入我们自己的数据
                3   把自己的导出函数全部跳转到原始模块中去
                4  退出程序时释放我们自己写的模块

#define WIN_API extern "C" __declspec(dllexport)     //这句把C++转换成标准C 导出,这样使得导出函数的名称在外部调用时候不会出现乱码

写一个命名空间,方便我们调用
最低0.47元/天 解锁文章
E语言系统winmm.dll劫持代码
11-02
一款E语言系统winmm.dll劫持代码。请勿干坏事 。
Winmm劫持源码, 支持X64
03-08
Winmm劫持源码, 支持64位 APIHook
免杀对坑-白加黑dll劫持
最新发布
qq_73685476的博客
04-22 1105
免杀对坑-白加黑dll劫持
易语言-winmm劫持补丁的apihook解码常规和特征补丁
06-25
winmm劫持补丁的apihook解码常规和特征补丁
易语言-开启WIN7的DLL劫持支持+各种系统DLL劫持模板(winmm、usp10等)
06-26
开启WIN7的DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录) 主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。 请勿用于非法用途。
防范DLL劫持
Nattevak
07-11 1884
防范DLL劫持
winmm的具体介绍
11-28
DLL 文件是winmm 或者 winmm.dll,DLL 名称为Windows Multimedia API描述是winmm.dll是Windows多媒体相关应用程序接口,用于低档的音频和游戏手柄。 系统文件winmm.dll是存放在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常运行来说至关重要。除非用户电脑被木马病毒、或是流氓软件篡改导致文件丢失、损坏等现象,否则不建议用户对该类文件进行随意的修改。
WINMM
顺其自然~专栏
03-14 1264
介绍 DLL 文件是winmm 或者 winmm.dll,DLL 名称为Windows Multimedia, API描述是winmm.dll是Windows多媒体相关应用程序接口,用于低档的音频和游戏手柄。 系统文件winmm.dll是存放在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常运行来说至关重要。除非用户电脑被木马病毒、或是流氓软件篡改导致文件丢失、损坏等现象,否则不建议用户对该类文件进行随意的修改。该dll位于:C:\Windows\System
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 825
网络安全入门笔记(共327页),助你步入安全门槛
winmm.dll文件错误问题修复办法
2401_89673993的博客
12-27 950
在大部分情况下出现我们运行或安装软件,游戏出现提示丢失某些DLL文件或OCX文件的原因可能是原始安装包文件不完整造成,原因可能是某些系统防护软件将重要的DLL文件识别为可疑,阻止并放入了隔离单里,还有一些常见的DLL文件缺少是因为系统没有安装齐全的微软运行库,还有部分情况是因为系统更新升级补丁造成的系统内部文件损坏。
winmm 播放音乐 - ChengKing - 博客园
qiuqiu173的专栏
12-15 575
winmm 播放音乐 Posted on 2005-11-15 23:39 ChengKing 阅读(110) 评论(0) 编辑 收藏 所属分类: .Net使用DLL中的方法 、C#专栏 (一). 说明 一个播放音乐的类,直接COPY就可以用了. 可用于自己编写的游戏等一些需要播放音乐的地方. 只要给它正在的文件名 就OK了. 具体看下面代码. (二).步骤 using System;
Winmm.DLL全解中文版
11-06
在Microsoft Windows中,声音、音乐与视讯的综合运用是一个重要的进步。对多媒体的支持起源于1991年所谓的Microsoft Windows多媒体延伸功能(Multimedia Extensions to Microsoft Windows)。1992年,Windows 3.1的发布使得对多媒体的支持成为另一类API。最近几年,CD-ROM驱动器和声卡-在90年代初期还很少见-已成为新PC的标准配备。现在,几乎所有的人们都深信: 多媒体在很大程度上有益于Windows的可视化图形,从而使计算机摆脱了其只是处理数字和文字的机器的传统角色。
winmm.dll 声卡操作
05-25
winmm.dll 基本的操作,可能会对大家有些启发,需要的可以看看
WINMM.LIB函数库.docx
11-28
DLL 文件信息: DLL 文件: winmm 或者 winmm.dll DLL 名称: Windows Multimedia API 描述: winmm.dll 是Windows多媒体相关应用程序接口,用于低档的音频和游戏手柄。 函数汇总: auxGetDevCaps 查询指定的辅助输出设备以确定其性能 auxGetNumDevs 检取系统中存在的辅助输出设备的数量 auxGetVolume 返回指定的辅助输出设备的当前卷设备 auxOutMessage 向指定的辅助输出设备发送一条消息 auxSetVolume 在指定的辅助输出设备中设置卷
基于C#用winmm.dll和电脑声卡录音
06-08
waveOutGetNumDevs PlaySound mciSendString sndPlaySound 等函数已用C#封装成类 VS2010C#.NET4下编译通过
winmm.lib库
热门推荐
ClimberCoding
08-20 1万+
winmm.lib库用来对windows录音设备采集录音数据 #include <mmsystem.h> #pragma comment(lib, “winmm.lib”) /* #pragma 是一条编译器指令,是给告诉编译器你要链接一些东西,然后在后面的comment里面指明是什么东西 */ 链接:https://blog.youkuaiyun.com/lifei092/article/details/81355384 ...
计算机丢失winmm.dll,winmm.dll
weixin_39615402的博客
07-24 2266
winmm.dll是系统配置文件之一,系统如果丢失winmm.dll,或是winmm.dll损坏,就会导致相关组件缺失,常见的就是游戏等常用软件无法运行等情形。winmm.dll损坏或丢失的原因多是由系统中了流氓软件、病毒所引起的。在不太了解系统,不知道winmm.dll在电脑中的存放位置的情况下,建议使用修复工具对系统进行最全面的扫描和修复。杀毒后再下载winmm.dll放到系统相应位置。修复方...
There is a problem starting qcCoInstaller.dll The specified module could not be found
waiting alone的博客
02-09 1040
一、如果在运行某软件或编译程序时提示缺少、找不到qcCoInstaller.dll等类似提示,您可将从脚本之家下载来的qcCoInstaller.dll拷贝到指定目录即可(一般是system系统目录或放到软件同级目录里面),或者重新添加文件引用。  二、您从我们网站下载下来文件之后,先将其解压(一般都是rar压缩包), 然后根据您系统的情况选择X86/X64,X86为32位电脑,X64为64位电
多媒体库函数 WinMM.dll 简介
weixin_30363981的博客
05-27 330
大致流程:1. 首先用 waveOutOpen 获得 Windows 混音器的句柄。2. 再初始化一个 Wave Header, 并用 waveOutPrepareHeader 将它“准备好”。3. 接着用 waveOutWrite 输出这个 Wave Header。4. 等待播放完成后用 waveOutUnprepareHeader 将 Wave Header “反准备”。5. 最后调用 wav...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的闹钟

自愿打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值