实战DLL劫持

0x01 前言最近看到cnvd上很多高危漏洞，都是dll劫持漏洞。为此我也结合以前了解的知识，学习并实战通过dll劫持对指定应用进行内存修改。0x02 思考2.1 为什么可以进行DLL劫持这部分主要取决于windows系统dll加载机制。dll文件的加载顺序为：(1)EXE所在目录；(2)当前目录；(3)系统目录；(4)WINDOWS目录；(5)环境变量 PATH 所包含的目录。这就导致我们可以让我们自己编写的同名dll在正常dll之前进行进行加载。2.2 为什么有的dll无法进行劫持主要分三种情况：1.dll采用绝对路径方式加载（这种方式极少）2.windows新系统采用knowndlls方式保护的dll，可以通过以下路径查看被保护的dll是哪些计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLsWindows10保护的dll如下图：3.非主程序 ………………………………