简单的DLL劫持

ArelCarey · 发表于 2021-8-12 12:05:30

您需要登录才可以下载或查看，没有账号？立即注册

×

目标:利用DLL劫持更改弹窗信息
自己写了一个简单的调用DLL的易语言程序，用来演示 $X00J_WZ@VV]_)F)8{X8X5E7.png$

然后写了一个DLL，作用就是弹出信息框

59XHB$L{K2K${2M9A@]BRL8.png

这是软件原本的dll
调用结果
6PWIF$E)}3KS(PP6@6J_}ZL.png

接下来就开始劫持DLL
易语言新建一个Winodws动态链接库项目，在启动子程序里写上信息框
注意这里要勾上公开

窗口程序集名	保留	保留	备注
程序集1

子程序名	返回值类型	公开	备注
_启动子程序	整数型	√	请在本子程序中放置动态链接库初始化代码

信息框 (“DLL劫持”, 0, , )
返回 (0) ' 返回值被忽略。

编译出来修改文件名为“测试DLL.dll”放在程序目录下
运行程序点击按钮
~[3~58`W]M}$S9F@WI(%EHP.png

但是点击确定之后

那就写一个子程序

窗口程序集名	保留	保留	备注
程序集1

子程序名	返回值类型	公开	备注
_启动子程序	整数型	√	请在本子程序中放置动态链接库初始化代码

信息框 (“DLL劫持”, 0, , )
返回 (0) ' 返回值被忽略。

子程序名	返回值类型	公开	备注
arel_text		√

信息框 (“DLL劫持”, 0, , )

结果:

lujunlujun66 · 发表于 2021-8-12 15:03:26

我就勉为其难的看看吧！

陌辞论坛 /1