單機遊戲下載單機遊戲下載基地
最新遊戲| 熱門遊戲| 遊戲大全| 遊戲專題
備份還原 硬件驅動 係統優化 搜索查找 鍵盤鼠標 磁盤工具 數據恢複 係統其它 數據備份 係統重裝
當前位置: 首頁係統工具係統其他→ DLL 劫持內存補丁製作工具 10周年特別版

DLL 劫持內存補丁製作工具10周年特別版

  • DLL 劫持內存補丁製作工具截圖0
< >
DLL 劫持內存補丁製作工具下載
好玩 好玩 0
坑爹 坑爹 0
  • 應用語言:中文
  • 應用大小:1.6M
  • 更新時間:2014-11-18 10:48
  • 發行時間:
  • 應用類型:普通
  • 應用標簽:DLL
當一個可執行文件運行時,Windows加載器將可執行模塊映射到進程的地址空間中,加載器分析可執行模塊的輸入表,並設法找出任何需要的DLL,並將它們映射到進程的地址空間中。由於輸入表中隻包含DLLnbsp;名而沒有它的路徑名,因此加載程序必須在磁盤上搜索 DLL 文 [更多]
大小:1.6M
應用介紹

DLL劫持補丁隻支持XP係統,其他係統請找度娘尋找方法!

當一個可執行文件運行時,Windows加載器將可執行模塊映射到進程的地址空間中,加載器分析可執行模塊的輸入表,並設法找出任何需要的DLL,並將它們映射到進程的地址空間中。

由於輸入表中隻包含DLL 名而沒有它的路徑名,因此加載程序必須在磁盤上搜索 DLL 文件。首先會嚐試從當前程序所在的目錄加載 DLL,如果沒找到,則在Windows 係統目錄中查找,最後是在環境變量中列出的各個目錄下查找。利用這個特點,先偽造一個係統同名的 DLL,提供同樣的輸出表,每個輸出函數轉向真正的係統 DLL。程序調用係統 DLL 時會先調用當前目錄下偽造的 DLL,完成相關功能後,再跳到係統DLL同名函數裏執行。這個過程用個形象的詞來描述就是係統 DLL 被劫持(hijack)了。

利用這種方法取得控製權後,可以對主程序進行補丁。此種方法隻對除kernel32.dll、ntdll.dll等核心係統庫以外的DLL有效,如網絡應用程序的ws2_32.dll、遊戲程序中的d3d8.dll,還有大部分應用程序都調用的lpk.dll、sxs.dll,這些DLL 都可被劫持。

偽造的 dll 製作好後,放到程序當前目錄下,這樣當原程序調用原函數時就調用了偽造的dll的同名函數,進入劫持DLL的代碼,處理完畢後,再調用原DLL此函數。

這種補丁技術,對加殼保護的軟件很有效,選擇掛接的函數最好是在殼中沒有被調用的,當掛接函數被執行時,相關的代碼已被解壓,可以直接補丁了。在有些情況下,必須用計數器統計掛接的函數的調用次數來接近OEP。此方法巧妙地繞過了殼的複雜檢測,很適合加殼程序的補丁製作。

一些木馬或病毒也會利用DLL劫持技術搞破壞,因此當在應用程序目錄下發現係統一些DLL文件存在時,如lpk.dll,應引起注意。

更新日誌:

2014.08-30 版本號 1.0.0.17

1.修改繁體係統不能保存/加載配置問題

2014.07-09 版本號 1.0.0.16

1.底層全部重新,並增加臨界區處理

2.修複重複彈窗問題

3.修複注入工具,並改為UNICODE編碼

4.注入工具增強

2014.06-13 版本號 1.0.0.15

1.修正piaoyun.dll一處錯誤

2014.06-12 版本號 1.0.0.14

1.修複version.dll在某些係統報錯問題

2.增加winmm.dll劫持

2014.04-23 版本號 1.0.0.13

1.修複“修改”數據出錯BUG(感謝冷月孤心反饋)

相關應用
相關攻略
下載地址

DLL 劫持內存補丁製作工具 10周年特別版

      熱門評論

      最新評論

      發表評論查看所有評論(0)

      昵稱:
      表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
      (您的評論需要經過審核才能顯示)

      配置需求

      推薦專題

      DLL修複工具DLL修複工具

      本類下載排行

      關於飛翔|聯係我們|大事記|下載幫助(?)|廣告聯係|版權聲明|網站地圖|友情鏈接

      Copyright 2010-2013單機遊戲下載(R) 版權所有 飛翔下載所有遊戲及軟件下載資源來源互聯網,並由網友上傳分享。如有侵權,請來電來函告之。
      飛翔忠告:抵製不良色情、反動、暴力遊戲 合理安排遊戲時間 享受健康生活【鄂ICP備13011873號-1】