- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在尝试检测对 CoCreateInstance 的所有调用在我开始的某些进程中(理想情况下,我也能够检测到子进程中的调用)。
为了实现这一点,我使用 Windows 7 上的 Microsoft Visual Studio 2008 创建了一个代理 DLL,它转发标准 ole32.dll
库中除一个调用之外的所有调用,如多篇文章中所述,例如Intercepted: Windows Hacking via DLL Redirection .生成的 DLL 看起来不错,但我无法让现有程序(我使用标准 ActiveX Control Test Container (tstcon32.exe) 作为测试应用程序)获取我的代理 DLL。根据 Process Explorer,无论我做什么,程序似乎总是选择 C:\Windows\SysWow64\ole32.dll
.到目前为止,我尝试了一些事情:
PATH
中,然后调用该程序;似乎没有任何效果。.local
文件。文章并将我的代理 DLL 放入同一目录中 - 也没有用。但是后来,我读到这在更新的 Windows 版本上停止工作。此外,根据 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
注册表设置,ole32.dll
是一个“已知 DLL”,因此 .local
基于重定向可能无论如何都不会起作用。有没有人有使用 stub DLL 将调用重定向到标准 DLL(例如 ole32.dll
)的经验?您是如何强制应用程序获取您的 stub DLL 的?
最佳答案
我意识到这有点晚了大约 6 个月,但我正在尝试同样的事情并有一些额外的注意事项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
中获取并删除 ole32.dll
。这使您可以绕过 Windows 已锁定这些键的事实。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
中创建值为 0
的键 SafeDllSearch
是 supposed to alter the search path .应用了这两种技术并重新启动后, Hook 仍然不起作用。我更进一步,用我们的一张救援 CD(一个基于 Windows PE 的环境)启动了一个虚拟机,并覆盖了 system32
中的那个。结果 Windows 无法启动 - 没有符号错误,但我从来没有达到 LogonUI.exe
。可能是我的钩子(Hook)函数被破坏了,所以这可能是原因。
无论如何,这产生了一种实际的、有形的钩子(Hook)效果——尽管它尖叫着“坏了”!不幸的是,它似乎很难调试,我可能会求助于另一种 Hook 方法 - 即 IAT patching .
编辑 我进行的另一个实验是自己显式加载 Dll 到目标进程的地址空间。执行此操作的代码片段如下所示:
wchar_t* TargetPath = argv[1];
wchar_t DllPath[] = L"N:\\experiments\\ole32.dll";
STARTUPINFOW si;
PROCESS_INFORMATION pi;
memset(&si, 0, sizeof(STARTUPINFOW));
memset(&pi, 0, sizeof(PROCESS_INFORMATION));
// create process suspended
BOOL bResult = CreateProcess(NULL, TargetPath, NULL, NULL, FALSE,
CREATE_SUSPENDED, NULL, NULL, &si, &pi);
// write DLL name to remote process
void* RemoteAddr = VirtualAllocEx(pi.hProcess, NULL, sizeof(DllPath)+1,
MEM_RESERVE | MEM_COMMIT, PAGE_READONLY);
WriteProcessMemory(pi.hProcess, RemoteAddr, DllPath, sizeof(DllPath), &BytesWritten);
// get handle to LoadLibraryW
PTHREAD_START_ROUTINE pfLoadLibrary = (PTHREAD_START_ROUTINE)
GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryW");
// create remote thread calling LoadLibraryW
HANDLE hThread = CreateRemoteThread(pi.hProcess, NULL,
0, pfLoadLibrary, RemoteAddr, 0, NULL);
// start remote process
ResumeThread(pi.hThread);
为简洁起见删除了错误处理。
基本上,目标是在它有机会从 system32 加载 ole32.dll
之前,强制将我的 ole32.dll
加载到目标的地址空间。在我的例子中,ole32.dll
是稍后在应用程序的加载例程中加载的,所以这在理论上应该可行。实际上,事实并非如此。我不确定为什么。
更新 我的原始代码失败了,因为 DLL 在运行时有未解析的符号警告。
这项技术确实有效
显然,它加载了我的 ole32.dll
和 system32 中的那个。为确保库加载成功,我在上面的代码中添加了一个 LoadLibrary(DllPath)
调用。
关于c++ - 如何将对 ole32.dll 的调用重定向到我自己的代理 DLL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5866322/
我完全不同意配置代理来检查我正在开发的应用程序的 HTTP(S) 流量。我试过运行 Fiddler2 和 Charles Web Proxy,它们都在 127.0.0.1:888 上运行,并使用以下参
我有一个 AWS 环境,其中有几个实例没有预安装 SSM 代理,也没有 key 对,有没有办法在不使用 SSH 登录我的实例的情况下安装 SSM 代理? 在此先感谢您的帮助! 最佳答案 没有。这是一个
在本教程中,您将借助示例了解 JavaScript 代理。 在 JavaScript 中,proxy(代理对象)用于包装对象并将各种操作重新定义到对象中,例如读取、插入、验证等。代理允许您向对
我有一个基于 Martini 的小型应用程序,但遇到了一个我无法解决的问题。 我想添加一个应用程序功能,允许用户从第三个服务器获取文件,并在 HTTP header 中进行一些更改。某种代理。这些文件
结构对比 讲实话,博主当初学习完整设计模式时,这三种设计模式单独摘哪一种都是十分清晰和明确的,但是随着模式种类的增加,在实际使用的时候竟然会出现恍惚,例如读开源代码时,遇到不以模式命名规范的代码时,
我正在尝试代理运行 ELK 的后端服务器。这是我的环境信息: root@proxy:~# root@proxy:~# cat /etc/*release DISTRIB_ID=Ubuntu DISTR
我需要为我的 java 应用程序编写一个代理,它在每个数组创建时执行一些特定的操作。到目前为止,我无法找到在此事件上运行我的代码的任何方法。 java.lang.instrument.ClassFil
PHP 代理如何工作? 我希望制作一个类似于其他 php 代理的小脚本 但是它实际上是如何工作的呢? 最佳答案 我正在考虑一个 PHP 代理,用于绕过 AJAX Sane Origin 策略。如果您需
我有一个 Electron 应用程序,试图通过该应用程序从同一网络调用url,但是出于安全考虑,我考虑了使用代理的想法。 function createWindow () { const mai
我有 1 台计算机,安装了 1 个网卡。网卡有 10 个 IP 地址分配给它。我在那里运行了一个 Windows 桌面应用程序。该应用程序基本上是一个调用 1 个特定网站的网络浏览器。 我想要实现的是
我想将 Burp 配置为我的 java 代码的代理,以查看请求和响应。Burp 作为 Web 浏览器之间的代理可以很好地工作,但它不适用于 Java 应用程序。 我已经在代码中添加了这样的行: Web
据我所知,在Spring AOP中,当我们想要拦截某些方法调用时,我们会配置一个具有与所需方法调用相匹配的切入点配置的Aspect。也就是说,我们在Aspect端配置拦截。 有没有一种方法可以完全从相
这可能是一个常见问题,但是:我有一个正在向 发出请求的应用程序elldmess.cz/api/... 但是这个api已经没有了。 现在我想要“东西”,即 catch 对 elldmess.cz/api
我正在尝试在 Android 中创建代理,但我必须使用套接字。我已经阅读了很多教程并提出了以下代码。不幸的是,浏览器似乎没有获得任何数据,一段时间后它显示标准网页,说网页不可用。可能是什么原因?感谢您
我在使用此代码时遇到了一些问题,具体取决于我使用的浏览器,有些 URL 在 IE 中显示正确,但在 Firefox 中显示为纯文本(例如 www.microsoft.es 在 IE 上看起来不错,但在
我正在尝试通过 urllib 获取一些 url 并通过我的代理进行 Mechanize 。 使用 mechanize 我尝试以下操作: from mechanize import Browser im
我安装了一个嵌入式设备(光伏转换器),它提供了一个正常的 http Web 界面(信息和设置)。该转换器具有用户身份验证,但只能通过 http 进行。出于安全考虑,我不想将服务器直接发布到互联网上。在
我正在搜索有关如何使用支持 HTTPS 的 Ruby 编写代理的一些示例。我有一个使用 Webricks HTTPProxyServer 实现的简单代理,但我注意到,HTTPS 流量只是隧道传输(它应
我的一位客户刚收到他选择的开发商订购的软件,让我看一下并准备托管程序。 这是一个 Java (jar) 应用程序,到目前为止一切顺利......但我看到了一些可疑的东西,软件每隔 60 分钟左右连接到
我试图在 C# 中创建一个 HTTPS 代理服务器。这里有人发布了解决方案: string host = "encrypted.google.com"; string
我是一名优秀的程序员,十分优秀!