dll 劫持mark
1.dll 劫持要先看pe的导入表,并不是od里的内存有哪些dll,只能劫持导入表里的dll
2.系统核心的dll当然是不能劫持的
有些pe是有兼容模式,导致无法劫持
如果下注册表有需要劫持路径,需要先删除,才能劫持
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
或者干脆直接改他pe导入表把自己的dll写进去算了(没有自校验或者数字签名的话)
1.dll 劫持要先看pe的导入表,并不是od里的内存有哪些dll,只能劫持导入表里的dll
2.系统核心的dll当然是不能劫持的
有些pe是有兼容模式,导致无法劫持
如果下注册表有需要劫持路径,需要先删除,才能劫持
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
或者干脆直接改他pe导入表把自己的dll写进去算了(没有自校验或者数字签名的话)
