西西软件园多重安全检测下载网站、值得信赖的软件下载站!
西西首页 电脑软件 安卓软件 电脑游戏 安卓游戏 排行榜 专题合集

DLL劫持内存补丁制作工具

v1.0.0.19 官方最新版
  • DLL劫持内存补丁制作工具v1.0.0.19 官方最新版
  • 软件大小:1.5M
  • 更新时间:2015-05-25 08:55
  • 软件语言:中文
  • 软件厂商:
  • 软件类别:国产软件 / 免费软件 / DLL和OCX
  • 软件等级:4级
  • 应用平台:WinAll
  • 官方网站:http://www.cr173.com
  • 应用备案:
好评:50%
坏评:50%

本类精品

软件介绍

DLL劫持内存补丁制作工具是一款利用dll劫持技术制作破解补丁的工具,通过这款软件用户可以可以对主程序进行补丁。此种方法只对除kernel32.dll, ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll,游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll,这些DLL都可被劫持。

DLL劫持技术:

什么是DLL劫持

根据前面说的Windows资源共享机制,操作系统加载程序首先从应用程序目录中加载模块。这一特性在注册表中也有体现:HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode,如果为1,搜索的顺序为:应用程序所在目录->系统目录(用GetSystemDirectory获取)->16位系统目录->Windows目录(用GetWindowsDirectory获取)->运行程序的当前目录->PATH环境变量,如果为0,搜索顺序为:应用程序所在目录->运行程序的当前目录->系统目录(用GetSystemDirectory获取)->16位系统目录->Windows目录(用GetWindowsDirectory获取)->PATH环境变量。Windows Server 2003默认值为1,Windows XP/2000默认值为0或者没有这个键值。但是不管是哪种情况,第一个搜索的肯定是应用程序的所在目录,这样就有机会让应用程序去加载我们的DLL。如果这个DLL和系统目录下的某个DLL同名,导出表也相同,功能就是加载系统目录下的那个DLL,并且将导出表转发到那个真实的DLL。这时DLL劫持就发生了。可以看出,构造一个符合上面要求的DLL,再将其放在可执行文件的目录即可轻松实现DLL劫持了。

DLL劫持的实现

这一步我们的工作就是通过编程来实现一个LPK.DLL文件,它与系统目录下的LPK.DLL导出表相同,并能加载系统目录下的LPK.DLL,并且能将导出表转发到真实的LPK.DLL。可以看出我们要实现的这个DLL需求如下:
1、构造一个与系统目录下LPK.DLL一样的导出表;
2、加载系统目录下的LPK.DLL;
3、将导出函数转发到系统目录下的LPK.DLL上;
4、在初始化函数中加入我们要执行的代码。

更新日志:

2015.05.16 版本号 1.0.0.19
1.修复已知BUG
2.语言文件归类到language文件夹
3.数据进行简单加密保存

2014.11-26 版本号 1.0.0.18
1.修改部分API Hook导致崩溃问题

2014.08-30 版本号 1.0.0.17
1.修改繁体系统不能保存/加载配置问题

由于软件的特性,杀软会报毒,请添加到信任使用!

软件截图

DLL劫持内存补丁制作工具 v1.0.0.19 官方最新版

其他版本下载

发表评论

昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
TOP
软件下载