湖南彩票|湖南彩票官网下载
當前位置: 首頁 > 微軟應用 > 網絡軟件 > 正文
DLL劫持內存補丁制作工具 1.0.0.21 中文綠色免費版

DLL劫持內存補丁制作工具 1.0.0.21 中文綠色免費版

作者:大眼仔~旭 日期:4年前 (2015-05-23) 圍觀:14810+ 評論:2 條

摘要:PYG 官方 DLL 劫持內存補丁制作工具由大眼仔旭(www.3x6.com.cn)發布。由于輸入表中只包含 DLL 名而沒有它的路徑名,因此加載程序必須在磁盤上搜索 DLL 文件。首先會嘗試從當前程序所在的目錄加載 DLL,如果沒找到,則在Windows 系統目錄中查找,最后是在環境變量中列出的各個目錄下查找。利用…

PYG 官方 DLL 劫持內存補丁制作工具大眼仔旭(www.3x6.com.cn)發布。由于輸入表中只包含 DLL 名而沒有它的路徑名,因此加載程序必須在磁盤上搜索 DLL 文件。首先會嘗試從當前程序所在的目錄加載 DLL,如果沒找到,則在Windows 系統目錄中查找,最后是在環境變量中列出的各個目錄下查找。利用這個特點,先偽造一個系統同名的 DLL,提供同樣的輸出表,每個輸出函數轉向真正的系統 DLL。程序調用系統 DLL 時會先調用當前目錄下偽造的 DLL,完成相關功能后,再跳到系統DLL同名函數里執行。這個過程用個形象的詞來描述就是系統 DLL 被劫持(hijack)了。

DLL劫持內存補丁制作工具中文版

DLL劫持內存補丁制作工具中文版

利用這種方法取得控制權后,可以對主程序進行補丁。此種方法只對除kernel32.dll、ntdll.dll等核心系統庫以外的DLL有效,如網絡應用程序的ws2_32.dll、游戲程序中的d3d8.dll,還有大部分應用程序都調用的lpk.dll、sxs.dll,這些DLL 都可被劫持。

偽造的 dll 制作好后,放到程序當前目錄下,這樣當原程序調用原函數時就調用了偽造的dll的同名函數,進入劫持DLL的代碼,處理完畢后,再調用原DLL此函數。

這種補丁技術,對加殼保護的軟件很有效,選擇掛接的函數最好是在殼中沒有被調用的,當掛接函數被執行時,相關的代碼已被解壓,可以直接補丁了。在有些情況下,必須用計數器統計掛接的函數的調用次數來接近OEP。此方法巧妙地繞過了殼的復雜檢測,很適合加殼程序的補丁制作。

一些木馬或病毒也會利用DLL劫持技術搞破壞,因此當在應用程序目錄下發現系統一些DLL文件存在時,如lpk.dll,應引起注意。

官方主頁

2015.11.07 版本號 1.0.0.21
1.重大更新-支持同目錄下多目標破解!
2.修復雙擊時備注不能讀取的BUG
3.界面微調

資源:700.rar
解壓密碼:www.3x6.com.cn
轉載請保留出處,謝謝合作~
點擊下載
點擊下載
點擊下載(提取碼:f6v8)
點擊下載(提取碼:f6v8)

聲明:大眼仔旭 | 本文采用[BY-NC-SA]協議進行授權
文章名稱:《DLL劫持內存補丁制作工具 1.0.0.21 中文綠色免費版
文章固定鏈接:http://www.3x6.com.cn/dll-patch.html
本站資源僅供個人學習交流,請于下載后 24 小時內刪除,不允許用于商業用途,否則法律問題自行承擔。
轉載聲明
全部評論: (2條)
  1. coolcalf2014-11-16 20:04 回復
    這種東東沒個教程也是用不上的
  2. adfsdsa2018-05-21 09:56 回復
    會編程的,自己寫個就好了。

發表評論

返回頂部
湖南彩票