以下の質問は、教育目的のみのものであり、説明されている機能は、登録されたDLLを変更したり、マルウェアを開発するのではなく、元のDLLの代わりにカスタムDLLをロードする
最近私は、アプリケーション独自のDLLではなく、独自のカスタムDLLを読み込むいくつかの方法を検討してきました。 来た方法の1つは、<exe>.local
メソッドでした。
この方法で少し経験した後、レジストリからKnownDlls
エントリを削除した後、一部のシステムDLLをパッチされたDLLに置き換えることができました。
これらは、DLLです:
しかし、のDLLは、ローカルフォルダにあります。
しかし、system32
からロードを主張するいくつかのDLLがまだありますディレクトリにありますが、それらはローカルフォルダに存在します。
私はDLLをsystem32フォルダの代わりにローカルフォルダからロードする方法はありますか?
これはマルウェアです。これらのDLLは、プロセスの起動時にロードされます。 –
@DavidHeffernanこれはマルウェアではありません。これは、新しいバニラウィンドウ10仮想マシンです。 – Aviv
システムDLLの代わりにしようとするプログラム –