detours-iexplore

gaoxingbugaoxing 2005-03-03 04:37:15
编了一个dll,对基本的几个send recv函数进行拦截,
用detours1.2中的withdll sample,试图将dll注入iexplore,但却不成功。

而注入qq或LeapFTP软件则可以,不知道这是为什么?应该怎么办?高手帮忙呀,谢谢
...全文
69 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
gaoxingbugaoxing 2005-03-03
  • 打赏
  • 举报
 回复

send,WSASend,recv,..都钩了

大家再帮我想想,难道ie不许别人钩?

先谢谢了
tankbattle 2005-03-03
  • 打赏
  • 举报
 回复
你怎么知道不成功呢?iexplorer种可能用的是WSASend和WSAReceive吧,你钩错函数了。
Detours改动段属性漏洞
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}/* Style Definitions */ table.MsoNormalTable {mso-style...
Detours修改段属性漏洞
一些安全软件出于安全考虑,会把安全模块注入到IE,Office等软件里面,而很多注入模块里面使用Detours库对系统API进行Hook操作,Detours库进行Hook操作时(DetourAttachEx函数)会将相关模块的PE头(具体是DosHeader,不可写段)修改为可写可读可执行,然后写入一些特殊数据,但是后面没有修改成原始属性。这样就会破坏这些模块的段属性,造成一些其它漏洞利用时降低了绕过DEP的难度。
windows、linux劫持技术
windows系统下面可以利用detours劫持 realse模式劫持,调试的程序不可以 函数劫持可以实现的效果。 函数的劫持原理 我们如何实现-detours detours是微软亚洲研究院出品的信息安全产品,主要用于劫持。 detours根据函数指针改变函数的行为, 拦截任何函数,即使操作系统函数。 1.安装detours ...
《有趣的二进制:软件安全与逆向分析》读书笔记(四):自由控制程序运行方式的编程技巧
本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是自由控制程序运行方式的编程技巧,主要介绍调试器的原理、代码注入和API钩子
基于IE内核的一个WEB打印实现方案
之前由于工作需要,在IE内核上实现了一个WEB打印方案,使用了之前没怎么接触过的web脚本相关,所以做一个总结。
进程/线程/DLL

15,471

社区成员

49,181

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章