摘要： DLL劫持利用系统未知DLL的搜索路径方式，使得程序加载当前目录下的系统同名DLL。所以可以告诉系统DLL的位置，改变加载系统DLL的顺序不是当前目录，而是直接到系统目录下查找。　　这个想法可以通过修改注册表实现。　　在注册表键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs　　是调用系统... 阅读全文

摘要： DLL劫持原理　　DLL劫持技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需要的DLL，并将它们映射到进程的地址空间中。　　由于输入表中只包含DLL名而没有它的路径名，因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL，如果没找到，则在Windows系统目录中查找，最后是在环境变量中列出... 阅读全文

摘要： 看的是《参透Delphi_Kylix》，对DLL的认识有了一定的提高，但感觉还没有完全吃透。明天对比一下其他的书籍，然后学习一下万一老师的blog，看看DLL到底如何实际应用。有几个问题：1、如何创建一个DLL文件并调用他。（已解决）2、如何在一个DLL中调用其他DLL中的程序？（邪恶的想法，和目前正在研究的DLL劫持注入有关）（已解决）3、如何检测是谁（哪个进程）调用了指定的dll？关于问题1，... 阅读全文

摘要： 来北京进修3个月，自由支配时间挺多，故计划在这3个月内掌握delphi这门语言。早就想深入学习一下delphi了，但往往因为各种各样的原因没能坚持下来，非常可惜。这次，要有所改变和突破，故开此blog，记录每天学习的点点滴滴和心得体会，希望3个月后能基本掌握delphi。 很早就接触并学过不少编程语言，初中的时候接触了BASIC语言，高中的时候是文曲星上的QBASIC，大学一的时候学过C，大三实... 阅读全文

摘要： 首先说明，这个教程以一个找CALL的练习程序为例子。之所以不拿游戏，因为游戏找CALL时间长了，不适合做教程，而且本练习涵盖参数。我将说明为什么这么调用，为什么这么写！好的。偶们好的，偶们这节课需要用到的程序为【wygailf】制作的一个找CALL测试程序。首先感谢他！这个就是我们用到的程序，OK，打开他并且用OD附加进程！并使其进入“运行”状态好的，下面我没开始找CALL... 阅读全文