dll 劫持mark

1.dll 劫持要先看pe的导入表,并不是od里的内存有哪些dll,只能劫持导入表里的dll

2.系统核心的dll当然是不能劫持的

有些pe是有兼容模式,导致无法劫持

如果下注册表有需要劫持路径,需要先删除,才能劫持

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers

 

或者干脆直接改他pe导入表把自己的dll写进去算了(没有自校验或者数字签名的话)

posted @ 2022-10-20 16:25  、有妖气  阅读(86)  评论(0编辑  收藏  举报