当前位置: 首页 > 微软应用 > 网络软件 > 正文
DLL劫持内存补丁制作工具 1.0.0.21 中文绿色免费版

DLL劫持内存补丁制作工具 1.0.0.21 中文绿色免费版

作者:大眼仔~旭 日期:4年前 (2015-05-23) 围观:13702+ 评论:2 条

摘要:PYG 官方 DLL 劫持内存补丁制作工具由大眼仔旭(www.dayanzai.me)发布。由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用…

PYG 官方 DLL 劫持内存补丁制作工具大眼仔旭(www.dayanzai.me)发布。由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的 DLL,提供同样的输出表,每个输出函数转向真正的系统 DLL。程序调用系统 DLL 时会先调用当前目录下伪造的 DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统 DLL 被劫持(hijack)了。

DLL劫持内存补丁制作工具中文版

DLL劫持内存补丁制作工具中文版

利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL 都可被劫持。

伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。

这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。

一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll,应引起注意。

官方主页

2015.11.07 版本号 1.0.0.21
1.重大更新-支持同目录下多目标破解!
2.修复双击时备注不能读取的BUG
3.界面微调

资源:700.rar
解压密码:www.dayanzai.me
转载请保留出处,谢谢合作~
点击下载
点击下载
点击下载(提取码:f6v8)
点击下载(提取码:f6v8)

声明:大眼仔旭 | 本文采用[BY-NC-SA]协议进行授权
文章名称:《DLL劫持内存补丁制作工具 1.0.0.21 中文绿色免费版
文章固定链接:http://www.dayanzai.me/dll-patch.html
本站资源仅供个人学习交流,请于下载后 24 小时内删除,不允许用于商业用途,否则法律问题自行承担。
转载声明
全部评论: (2条)
  1. coolcalf2014-11-16 20:04 回复
    这种东东没个教程也是用不上的
  2. adfsdsa2018-05-21 09:56 回复
    会编程的,自己写个就好了。

发表评论

返回顶部