通过一道pwn题详细分析retdlresolve技术
2019-11-23 18:52:30 Author: bbs.pediy.com(查看原文) 阅读量:296 收藏

这个是仿照 著名的 AheadLib 制作的;

优点:导出表的无名函数不多不少,市面上的很多 AheadLib 貌似 会生成很多 不存在的 无名函数;还可以自定义即时调用函数名称前缀

使用方法:

1、生成 需要的 CPP 文件
2、在 CPP 文件中 添加 pch.h(如果需要)、Windows.h(如果需要) 头文件
3、修改 namespace AheadLib 部分,把 "c:\windows\test.dll" 修改为 你要劫持 的 dll 路径,比如:"c:\windows\syswow64\WindowsCodecs.dll"
4、输出表中:DllGetClassObject 这类 编译标记为 “PRIVATE” 警告 的 函数 直接 删掉(当做 从没有出现在 输出表中 即可)

由于编写仓促,可能有一些失误或错误,欢迎指正,哪怕有一些微小的错误,也欢迎指出,共同进步,谢谢!

[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

上传的附件:
  • AheadLib.zip (1.76MB,44次下载)

文章来源: https://bbs.pediy.com/thread-255741.htm
如有侵权请联系:admin#unsafe.sh