18,363
社区成员
发帖
与我相关
我的任务
分享ws2_32.dll 怎么替换掉
ws2_32.dll 怎么替换掉 谁知道?
覆盖又会再生恢复
(2003系统)
IE 也要用ws2_32.dll 的把 但是貌似它不优先加载同目录下的ws2_32.dll 直接加载system32目录下的ws2_32.dll
有能帮忙的朋友麻烦先M我下再在群里说 我群太多了 麻烦了
或者怎么让IE 加载我写的ws2_32.dll
他是怎么调用的?
覆盖又会再生恢复
(2003系统)
IE 也要用ws2_32.dll 的把 但是貌似它不优先加载同目录下的ws2_32.dll 直接加载system32目录下的ws2_32.dll
有能帮忙的朋友麻烦先M我下再在群里说 我群太多了 麻烦了
或者怎么让IE 加载我写的ws2_32.dll
他是怎么调用的?
...全文
请发表友善的回复…
发表回复
tendollor 2010-02-11
- 打赏
- 举报
你换的头像 是不是 表示你现在的心情啊
我最后才分了你20分 .......
主要是我的分太少了 不是我小气
斧王 (岁岁草) 你不也是冲着分来的嘛
tendollor 2010-02-10
- 打赏
- 举报
成功了 替换掉了 而且没有被重写
就是貌似是我没有把原来ws2_32.dll全部的函数重写导致不能上网了 我补全来试试
rendao0563 2010-02-10
- 打赏
- 举报
都你这样。都要坏了行业规矩了。
MoXiaoRab 2010-02-10
- 打赏
- 举报
这贴原来才40分。。。妈的,亏了
tendollor 2010-02-10
- 打赏
- 举报
PE下把WS2_32.dll换回来了 一切正常
tendollor 2010-02-10
- 打赏
- 举报
悲剧了 关机之前忘了把正确的ws2_32.dll替换回来 现在启动蓝屏自动 然后立马自动重启 蓝屏代码都看不到
真的悲剧啊 装个PE进去把东西弄出来 然后快照恢复
兔子的代码完全解决了我的替换问题 给分了 为了感谢其他人 我也都散点
真的悲剧啊 装个PE进去把东西弄出来 然后快照恢复
兔子的代码完全解决了我的替换问题 给分了 为了感谢其他人 我也都散点
tendollor 2010-02-09
- 打赏
- 举报
用你的代码关掉SFC自动保护之后呢 ws2_32.dll放在IE目录下就可以了吗?
还是必须在程序中 替换ws2_32.dll
tendollor 2010-02-09
- 打赏
- 举报
一语道破 我就是不知道怎么调试 都没用过相关调试工具
立马去看相关资料
MoXiaoRab 2010-02-09
- 打赏
- 举报
因为都是敲诈来的。
不过我们不要200,100就够了
tendollor 2010-02-09
- 打赏
- 举报
真贪心啊
人家兔子 为什么分那么高
因为无私
MoXiaoRab 2010-02-09
- 打赏
- 举报
rendao0563 2010-02-09
- 打赏
- 举报
开个200分的贴来.
MoXiaoRab 2010-02-09
- 打赏
- 举报
替换系统的ws2_32.dll
NewDz 2010-02-09
- 打赏
- 举报
这个能实现?
求方法^^
eyodo8 2010-02-08
- 打赏
- 举报
[Quote=引用 20 楼 rendao0563 的回复:]
引用 19 楼 eyodo8 的回复:
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-
何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.
[/Quote]
怎么提前加载,我以前都是通过注入dll方式找ita地址换的,如果他的应用程序不起来,我不知道怎么找,难道是采用修改应用程序的代码,jump到你自己的dll加载部分后然后再返回执行他自己的应用程序??
引用 19 楼 eyodo8 的回复:
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-
何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.
[/Quote]
怎么提前加载,我以前都是通过注入dll方式找ita地址换的,如果他的应用程序不起来,我不知道怎么找,难道是采用修改应用程序的代码,jump到你自己的dll加载部分后然后再返回执行他自己的应用程序??
rendao0563 2010-02-08
- 打赏
- 举报
[Quote=引用 19 楼 eyodo8 的回复:]
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-
[/Quote]
何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-
[/Quote]
何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.
eyodo8 2010-02-08
- 打赏
- 举报
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种偷懒方式,会有问题的。
cchvsgame 2010-02-08
- 打赏
- 举报
尽量不要用替换法,应该用hook api,把你关心的 api直接接管就好了。网上代码 很多。
「已注销」 2010-02-08
- 打赏
- 举报
很搞笑啊,老是在那猜问题的原因,你windbg跟一下不就知道原因了
bilaopao 2010-02-07
- 打赏
- 举报
可以先注入ie进程,然后用修改dll输入节的方法来修改成你的dll中的函数。
加载更多回复(16)
