老董日志
·
DLL劫持内存补丁制作工具 1.0.0.21 简单介绍
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
DLL劫持技术通过伪造的DLL文件在程序当前目录下劫持系统DLL调用,从而对主程序进行补丁。这种方法适用于非核心系统库,常用于加壳程序的补丁制作,但也可能被恶意软件利用,需提高警惕。
🎯
关键要点
-
DLL劫持技术通过伪造DLL文件在程序当前目录下劫持系统DLL调用。
-
加载程序首先在当前目录查找DLL,如果未找到则在系统目录和环境变量目录中查找。
-
伪造的DLL提供同样的输出表,程序调用时先调用伪造的DLL,再跳转到真正的系统DLL。
-
此方法适用于非核心系统库,如ws2_32.dll、d3d8.dll、lpk.dll和sxs.dll。
-
补丁技术对加壳保护的软件有效,选择未被调用的挂接函数进行补丁。
-
某些木马或病毒可能利用DLL劫持技术进行破坏,需提高警惕。
➡️
