如何对封闭源DLL进行特定更改
我最近读了一篇关于Windows图元文件漏洞的文章http://en.wikipedia.org/wiki/Windows_Metafile_vulnerabilityThird-party_patch 我对其中一点很感兴趣 Ilfak Guilfanov于2005年12月31日发布了第三方补丁[9],暂时禁用gdi32.dll中易受攻击的函数调用 这让我想到Ilfak Guilfanov实际上是如何禁用gdi32.dll中的函数的 我的理论是打开dependency walker,找到函数入口点,然后在Hex编辑器中进行分析,然而不幸的是,Hex不是我的母语 那么,您是否需要某种形式的昂贵软件来实现类似的功能,还是需要大量的尝试和错误如何对封闭源DLL进行特定更改,dll,Dll,我最近读了一篇关于Windows图元文件漏洞的文章http://en.wikipedia.org/wiki/Windows_Metafile_vulnerabilityThird-party_patch 我对其中一点很感兴趣 Ilfak Guilfanov于2005年12月31日发布了第三方补丁[9],暂时禁用gdi32.dll中易受攻击的函数调用 这让我想到Ilfak Guilfanov实际上是如何禁用gdi32.dll中的函数的 我的理论是打开dependency walker,找到函数入口
注意:这不是一个黑客问题,但为了更好地理解我所看到的一个非常有趣和聪明的过程,你可以用你最喜欢的反汇编程序打开dll,找到函数的入口点,并放入ret汇编程序指令,以直接从函数返回,而不做任何其他操作。您可以推荐任何免费的反汇编程序吗?谷歌Windows API挂钩技术。@HansPassant谢谢您提供的信息