一般常见的某些软件喜欢使用HHOOK类钩子注入DLL,由于他们多数都抄了流行的那个典范代码中一些东西,比如共享段,对于共享段而言,丫是全宇宙可读可写啊(属性是0xD0000040)
于是一种新型的针对某些软件的某些部件的攻击方式诞生鸟~
这里以金山KSAFE的ksfmon.dll举个例子
IDA中打开的样子
我震惊的发现HHOOK~~
想到什么了?
对如果我们直接对丫进行XX
测试代码:
代码:
DWORD ptr=*(DWORD *)(GetModuleHandleA("ksfmon.dll")+0x139000+0x0C); UnhookWindowsHookEx((HHOOK)ptr);