मैं कुछ प्रक्रियाओं में CoCreateInstance पर सभी कॉलों का पता लगाने की कोशिश कर रहा हूं (आदर्श रूप में, मैं बाल प्रक्रियाओं में भी कॉल का पता लगाने में सक्षम हूं)।मैं अपने प्रॉक्सी डीएलएल में ole32.dll पर कॉल कैसे रीडायरेक्ट करूं?
इसे प्राप्त करने के लिए, विंडोज 7 पर माइक्रोसॉफ्ट विजुअल स्टूडियो 2008 का उपयोग करके, मैं एक प्रॉक्सी डीएलएल बनाता हूं जो विभिन्न लेखों में वर्णित मानक ole32.dll
लाइब्रेरी में एक कॉल के अलावा सभी को आगे बढ़ाता है, उदा। Intercepted: Windows Hacking via DLL Redirection। परिणामस्वरूप डीएलएल ठीक दिखता है, लेकिन मैं सिर्फ मौजूदा प्रोग्राम नहीं कर सकता (मैं मानक ActiveX Control Test Container (tstcon32.exe) परीक्षण अनुप्रयोग के रूप में उपयोग कर रहा हूं) मेरे प्रॉक्सी डीएलएल उठाओ। कोई फर्क नहीं पड़ता कि मैं क्या करता हूं, Process Explorer के अनुसार प्रोग्राम हमेशा C:\Windows\SysWow64\ole32.dll
चुनते हैं। मैंने अब तक कुछ चीजों की कोशिश की:
- निर्देशिका को तैयार करें जिसमें मेरी प्रॉक्सी डीएलएल
PATH
पर है और फिर प्रोग्राम को आमंत्रित करें; ऐसा कोई प्रतीत नहीं होता है। - मेरे प्रॉक्सी डीएलएल को उसी प्रोग्राम में कॉपी प्रोग्राम के रूप में कॉपी करें; कोई भाग्य नहीं।
- फ़ाइल को उसी निर्देशिका में उसी निर्देशिका में बनाएं जैसा कि Dynamic-Link Library Redirection आलेख में वर्णित है और मेरे प्रॉक्सी DLL को उसी निर्देशिका में डालें - या तो काम नहीं किया। लेकिन फिर, मैंने पढ़ा कि यह हाल ही के विंडोज संस्करणों पर काम करना बंद कर दिया है। इसके अतिरिक्त,
ole32.dll
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
रजिस्ट्री सेटिंग के अनुसार "ज्ञात DLL" है, इसलिए.local
-आधारित रीडायरेक्शन शायद वैसे भी काम नहीं करेगा। - वर्णित अनुसार संशोधित-आधारित पुनर्निर्देशन का उपयोग करें उदा। DLL redirection using manifests प्रश्न में, लेकिन ऐसा कोई प्रभाव नहीं प्रतीत होता। हालांकि, यह दृष्टिकोण गैर-तुच्छ लगता है, इसलिए संभावना है कि मैंने कुछ गलत किया है।
क्या किसी को मानक डीएलएल जैसे कॉल को रीडायरेक्ट करने का अनुभव है जैसे ole32.dll
स्टब डीएलएल का उपयोग कर? आपने अपने स्टब डीएलएल को लेने के लिए एप्लिकेशन को कैसे मजबूर किया?
मुझे [माइक्रोसॉफ्ट डेटोरस] (http://research.microsoft.com/en-us/projects/detours/) के साथ सुखद अनुभव हुए हैं, जिनके बारे में आप वर्णन कर रहे हैं जिनके पास समस्याएं नहीं होनी चाहिए। – ildjarn
@ildjarn: हाँ, मैं अन्य स्थानों पर ऐसा कुछ उपयोग करता हूं। मेरी आशा है कि एक पुनर्निर्देशन डीएलएल (उम्मीद है) दिए गए कार्यक्रम की उप प्रक्रियाओं के लिए भी काम करता है। –
शायद ब्याज की स्पर्शिक रूप से: http://www.darknet.org.uk/2010/08/windows-binary-planting-dll-preloadinghijacking-bug/ – sehe