J jianet Unregistered / Unconfirmed GUEST, unregistred user! 2001-08-11 #1 请问怎样重写WINDOWS系统中的DLL? 目的是在其DLL中的函数中加入调用另一个DLL的语句。
C Chenlili Unregistered / Unconfirmed GUEST, unregistred user! 2001-10-29 #3 不是重写,是重如吧。 例如金山词霸会将textout之类的函数截获,然后执行自己的程序。
O only you Unregistered / Unconfirmed GUEST, unregistred user! 2001-12-08 #4 可以的,方法是先将原动态连接库中函数地址重定位到你的DLL中。注意地址位置要与系统动态 连接库中的函数入口地址一样,这样在用你的的dll覆盖原系统dll,系统在调用该动态连接库时 可以找到正确的函数入口地址。不会崩溃,然后在你的DLL中再做其他的事吧! 注意,对于win2000或nt必须用unicode方式调用。否则你会死的很难看。 举个例子说吧,你可以在你的动态连接库的初始段调用 LoadLibrary(系统dll) 然后用GetProcAddress得到函数地址。注意必须在这里判断是否所有的原函数地址都找到,否则 可能会出错。
可以的,方法是先将原动态连接库中函数地址重定位到你的DLL中。注意地址位置要与系统动态 连接库中的函数入口地址一样,这样在用你的的dll覆盖原系统dll,系统在调用该动态连接库时 可以找到正确的函数入口地址。不会崩溃,然后在你的DLL中再做其他的事吧! 注意,对于win2000或nt必须用unicode方式调用。否则你会死的很难看。 举个例子说吧,你可以在你的动态连接库的初始段调用 LoadLibrary(系统dll) 然后用GetProcAddress得到函数地址。注意必须在这里判断是否所有的原函数地址都找到,否则 可能会出错。
D duckdo Unregistered / Unconfirmed GUEST, unregistred user! 2001-12-08 #5 是不是想让电脑重启时自动运行你的“木马类”程序。 (我正在尝试用HEX 编辑器 直接修改DLL) 说说你的目的,可能有别的办法。
Y YB_unique Unregistered / Unconfirmed GUEST, unregistred user! 2001-12-08 #7 当然可以! 别说DLL,就是系统原装的VXD也可以重写! 重写DLL,你首先需要导入原DLL的所有接口函数,然后自定义实现所有接口函数即可!
W wddelphi Unregistered / Unconfirmed GUEST, unregistred user! 2002-07-23 #8 to only you: 用GetProcAddress得到函数地址后该怎么做,能否说详细些?
