ws2_32.dll 怎么替换掉

tendollor 2010-02-06 08:33:59
ws2_32.dll 怎么替换掉 谁知道?
覆盖又会再生恢复
(2003系统)
IE 也要用ws2_32.dll 的把 但是貌似它不优先加载同目录下的ws2_32.dll 直接加载system32目录下的ws2_32.dll

有能帮忙的朋友麻烦先M我下再在群里说 我群太多了 麻烦了



或者怎么让IE 加载我写的ws2_32.dll


他是怎么调用的?
...全文
1538 36 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
36 条回复
切换为时间正序
请发表友善的回复…
发表回复
tendollor 2010-02-11
  • 打赏
  • 举报
回复
引用 34 楼 tr0j4n 的回复:
这贴原来才40分。。。妈的,亏了



你换的头像 是不是 表示你现在的心情啊


我最后才分了你20分 .......

主要是我的分太少了 不是我小气




斧王 (岁岁草) 你不也是冲着分来的嘛
tendollor 2010-02-10
  • 打赏
  • 举报
回复
引用 26 楼 tr0j4n 的回复:
引用 24 楼 tendollor 的回复:引用 15 楼 tr0j4n 的回复:那个是提权用的函数,你上我的百度空间上去找。 用你的代码关掉SFC自动保护之后呢    ws2_32.dll放在IE目录下就可以了吗?还是必须在程序中 替换ws2_32.dll
替换系统的ws2_32.dll




成功了 替换掉了 而且没有被重写
就是貌似是我没有把原来ws2_32.dll全部的函数重写导致不能上网了 我补全来试试
rendao0563 2010-02-10
  • 打赏
  • 举报
回复
引用 34 楼 tr0j4n 的回复:
这贴原来才40分。。。妈的,亏了


都你这样。都要坏了行业规矩了。
MoXiaoRab 2010-02-10
  • 打赏
  • 举报
回复
这贴原来才40分。。。妈的,亏了
tendollor 2010-02-10
  • 打赏
  • 举报
回复
PE下把WS2_32.dll换回来了 一切正常
tendollor 2010-02-10
  • 打赏
  • 举报
回复
悲剧了 关机之前忘了把正确的ws2_32.dll替换回来 现在启动蓝屏自动 然后立马自动重启 蓝屏代码都看不到
真的悲剧啊 装个PE进去把东西弄出来 然后快照恢复


兔子的代码完全解决了我的替换问题 给分了 为了感谢其他人 我也都散点
tendollor 2010-02-09
  • 打赏
  • 举报
回复
引用 15 楼 tr0j4n 的回复:
那个是提权用的函数,你上我的百度空间上去找。


用你的代码关掉SFC自动保护之后呢 ws2_32.dll放在IE目录下就可以了吗?
还是必须在程序中 替换ws2_32.dll
tendollor 2010-02-09
  • 打赏
  • 举报
回复
引用 22 楼 webxeyes 的回复:
很搞笑啊,老是在那猜问题的原因,你windbg跟一下不就知道原因了




一语道破 我就是不知道怎么调试 都没用过相关调试工具

立马去看相关资料
MoXiaoRab 2010-02-09
  • 打赏
  • 举报
回复
引用 29 楼 tendollor 的回复:
引用 27 楼 rendao0563 的回复:引用 25 楼 newdz 的回复:引用 20 楼 rendao0563 的回复:引用 19 楼 eyodo8 的回复: 很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?- 何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载. 这个能实现? 求方法^^ 开个200分的贴来.


真贪心啊 


人家兔子 为什么分那么高 

因为无私

因为都是敲诈来的。

不过我们不要200,100就够了
tendollor 2010-02-09
  • 打赏
  • 举报
回复
引用 27 楼 rendao0563 的回复:
引用 25 楼 newdz 的回复:引用 20 楼 rendao0563 的回复:引用 19 楼 eyodo8 的回复: 很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?- 何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载. 这个能实现? 求方法^^

开个200分的贴来.




真贪心啊


人家兔子 为什么分那么高

因为无私
MoXiaoRab 2010-02-09
  • 打赏
  • 举报
回复
引用 27 楼 rendao0563 的回复:
引用 25 楼 newdz 的回复:引用 20 楼 rendao0563 的回复:引用 19 楼 eyodo8 的回复: 很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?- 何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载. 这个能实现? 求方法^^

开个200分的贴来.
rendao0563 2010-02-09
  • 打赏
  • 举报
回复
引用 25 楼 newdz 的回复:
引用 20 楼 rendao0563 的回复:引用 19 楼 eyodo8 的回复: 很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?- 何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.

这个能实现?
求方法^^


开个200分的贴来.
MoXiaoRab 2010-02-09
  • 打赏
  • 举报
回复
引用 24 楼 tendollor 的回复:
引用 15 楼 tr0j4n 的回复:那个是提权用的函数,你上我的百度空间上去找。

用你的代码关掉SFC自动保护之后呢    ws2_32.dll放在IE目录下就可以了吗?
还是必须在程序中 替换ws2_32.dll

替换系统的ws2_32.dll
NewDz 2010-02-09
  • 打赏
  • 举报
回复
引用 20 楼 rendao0563 的回复:
引用 19 楼 eyodo8 的回复:
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-


何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.


这个能实现?
求方法^^
eyodo8 2010-02-08
  • 打赏
  • 举报
回复
[Quote=引用 20 楼 rendao0563 的回复:]
引用 19 楼 eyodo8 的回复:
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-


何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.
[/Quote]
怎么提前加载,我以前都是通过注入dll方式找ita地址换的,如果他的应用程序不起来,我不知道怎么找,难道是采用修改应用程序的代码,jump到你自己的dll加载部分后然后再返回执行他自己的应用程序??
rendao0563 2010-02-08
  • 打赏
  • 举报
回复
[Quote=引用 19 楼 eyodo8 的回复:]
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种?-
[/Quote]

何止金山有.大部分公司都有.不过提前加载就可以了.你不能等他加载完你再加载.
eyodo8 2010-02-08
  • 打赏
  • 举报
回复
很多程序有apihook的保护程序的,不允许你hook的,替换成功后又给你改回来,金山很多游戏都有这个功能的。要替换直接在应用程序目录放dll 就应该可以了,除非你的dll替换程序处理的不够彻底才有跳过直接用系统dll的那种问题。你用qq做对照是检测不出来的。还有就是最好不要用#pragma comment(linker,"/export:listen=SysSock.listen,@13")这种偷懒方式,会有问题的。
cchvsgame 2010-02-08
  • 打赏
  • 举报
回复
尽量不要用替换法,应该用hook api,把你关心的 api直接接管就好了。网上代码 很多。
「已注销」 2010-02-08
  • 打赏
  • 举报
回复
很搞笑啊,老是在那猜问题的原因,你windbg跟一下不就知道原因了
bilaopao 2010-02-07
  • 打赏
  • 举报
回复
可以先注入ie进程,然后用修改dll输入节的方法来修改成你的dll中的函数。
加载更多回复(16)

18,363

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧