[下载] AheadLib修改支持x64支持类/命名空间-编程技术-看雪-安全社区|安全招聘|kanxue.com

[下载] AheadLib修改支持x64支持类/命名空间

发表于: 2018-1-31 17:26 39852

[下载] AheadLib修改支持x64支持类/命名空间

yeyeshun

2018-1-31 17:26

39852

2018/3/6：非常感谢csjwaman提供的IsFunction完善，对加壳dll的处理更好，能支持转发。

更新了附件，有需要的朋友请重新下载。

*****************************************************************************************

2018/2/26： hackbs提供的Dui库真可怕，随便编译一下就是100+错误。

修复了我能修复的部分，但是还是需要配合手动，比如包含对应的头文件，

以及一些结构体需要自己声明一下。

还有就是涉及到结构体的部分我没办法区分，都是使用了class XXX{...}，

需要肉眼分辨并修改为struct XXX{...},否则一堆警告，而且不确定会不会影响使用。

更新了附件，有需要的朋友请重新下载。

*****************************************************************************************

2018/2/14 ：感谢 csjwaman 提交的bug，一个WIN64宏范围不对影响到了32位生成的代码。

年前不再更新了，祝大家新年快乐！

更新了附件，请遇到问题的朋友重新下载。

*****************************************************************************************

2018/2/13：对于数据与函数的区分，多加了一种判断方式。

更新了附件，有需要的朋友请重新下载。

*****************************************************************************************

2018/2/12：支持x64

更新了附件，有需要的朋友请重新下载。

*****************************************************************************************

2018/2/9 ：最近重新熟悉了代码，按照我理解的程序逻辑重新把功能完善了一下。

感谢 hackbs 提交的bug。

更新了附件，请遇到问题的朋友重新下载。

*****************************************************************************************

2018/2/7 ：感谢 csjwaman 提交的bug，我解析函数名的时候不严谨，导致某些情况下崩溃。

更新了附件，请遇到问题的朋友重新下载。

*****************************************************************************************

在此版本的基础上修改的：

https://bbs.pediy.com/thread-196111.htm

感谢前人的努力与分享。

前一段帮朋友做一个劫持，发现该dll含有导出类，手边的aheadlib版本不支持，凑合着手动改了改应付过去了。

后来觉得每次手动也不是事，于是下载了一份ysoni修改过的源码，做了一些修改，支持了。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2018-3-6 10:39 被yeyeshun编辑，原因：

上传的附件：

AheadLib-src.zip （87.29kb，2130次下载）
AheadLib-bin.zip （176.12kb，4269次下载）

收藏・99

免费・6

支持

打赏 + 20.00雪花

浩天he

hackbs

打赏次数 2

雪花 + 20.00

浩天he	+10.00	2018/03/07
hackbs	+10.00	2018/02/27

最新回复 (101) 1 2 3 4 5 ▶
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 2 楼好样的 2018-1-31 18:19 0
ytmrgw 雪币： 185 活跃值： (426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	ytmrgw 3 楼谢谢分享 2018-2-1 09:30 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼谢谢分享 2018-2-5 16:38 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 73 关注私信	KevinsBobo 8 5 楼感谢分享 2018-2-5 17:48 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 6 楼 2018-2-5 19:56 0
deadlydk 雪币： 215 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	deadlydk 7 楼谢谢分享 2018-2-6 10:40 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 8 楼感谢分享 2018-2-6 17:07 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 9 楼感谢分享 2018-2-6 19:14 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 10 楼悲剧了，XP下不能用，楼主编译时没有选择兼容XP。 2018-2-6 19:17 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 11 楼源码编译通不过 2018-2-6 21:31 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 12 楼 jgs 悲剧了，XP下不能用，楼主编译时没有选择兼容XP。[em_16] 有源码，大哥自己重新编译下就好了 2018-2-7 10:26 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 13 楼 csjwaman 源码编译通不过这个是原版的问题，有一个函数没声明，我不清楚那部分的逻辑不敢乱改，自己注释掉就好了 2018-2-7 10:26 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 14 楼 yeyeshun 这个是原版的问题，有一个函数没声明，我不清楚那部分的逻辑不敢乱改，自己注释掉就好了加载这个DLL时异常退出。请楼主看看是什么原因。上传的附件： fmodex.rar （368.49kb，30次下载） 2018-2-7 13:48 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 15 楼 csjwaman 加载这个DLL时异常退出。请楼主看看是什么原因。额，这个是我解析的时候出错。我当时测试的时候思路不够广，这个样本很好。马上更新 2018-2-7 14:28 0
xiaohucode 雪币： 19 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	xiaohucode 16 楼感谢分享 2018-2-7 19:56 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 17 楼 https://github.com/strivexjun/AheadLib-x86-x64 yes师傅可以看看我写的这个，可以识别导出数据函数、中转函数。 2018-2-7 22:52 0
rescuo 雪币： 2369 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 167 粉丝 0 关注私信	rescuo 18 楼厉害啊，都是大神级别的 2018-2-8 08:29 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 19 楼 StriveXjun https://github.com/strivexjun/AheadLib-x86-x64 yes师傅可以看看我写的这个，可以识别导出数据函数、中转函数。小俊师傅666啊早说你有我就不费这脑子了哈哈哈 2018-2-8 10:28 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 20 楼 StriveXjun https://github.com/strivexjun/AheadLib-x86-x64 yes师傅可以看看我写的这个，可以识别导出数据函数、中转函数。生成的CPP文件貌似不能编译：（ 2018-2-8 15:59 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 21 楼 yeyeshun 额，这个是我解析的时候出错。我当时测试的时候思路不够广，这个样本很好。马上更新修改后的可以正常编译了，赞！ 2018-2-8 16:00 0
hackbs 雪币： 117 活跃值： (1114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 22 楼导出这个DLL的源码不能正常编译上传的附件： AdbWinApi.dll （94.00kb，41次下载） 2018-2-8 16:45 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 23 楼 hackbs 导出这个DLL的源码不能正常编译好的，在改改完了，请重新下载附件测试。只保证能编译通过，具体能不能正常使用请回帖反馈，谢谢。 2018-2-9 16:31 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 24 楼感谢楼主重新修改编译后的版本支持了XP 2018-2-9 20:58 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 25 楼 yeyeshun hackbs 导出这个DLL的源码不能正常编译好的，在改改完了，请重新下载附件测试。只保证能编译通过，具体能不能正常使用请回帖反馈，谢谢。 VC++60下貌似还是编译不了。 2018-2-10 20:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yeyeshun

发帖

398

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (101) 1 2 3 4 5 ▶
sjh_pediy 雪币： 288 活跃值： (264) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 2 楼好样的 2018-1-31 18:19 0
ytmrgw 雪币： 185 活跃值： (426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	ytmrgw 3 楼谢谢分享 2018-2-1 09:30 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼谢谢分享 2018-2-5 16:38 0
KevinsBobo 雪币： 23080 活跃值： (3432) 能力值： (RANK：648 ) 在线值：发帖 26 回帖 282 粉丝 73 关注私信	KevinsBobo 8 5 楼感谢分享 2018-2-5 17:48 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 6 楼 2018-2-5 19:56 0
deadlydk 雪币： 215 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	deadlydk 7 楼谢谢分享 2018-2-6 10:40 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 8 楼感谢分享 2018-2-6 17:07 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 9 楼感谢分享 2018-2-6 19:14 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 10 楼悲剧了，XP下不能用，楼主编译时没有选择兼容XP。 2018-2-6 19:17 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 11 楼源码编译通不过 2018-2-6 21:31 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 12 楼 jgs 悲剧了，XP下不能用，楼主编译时没有选择兼容XP。[em_16] 有源码，大哥自己重新编译下就好了 2018-2-7 10:26 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 13 楼 csjwaman 源码编译通不过这个是原版的问题，有一个函数没声明，我不清楚那部分的逻辑不敢乱改，自己注释掉就好了 2018-2-7 10:26 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 14 楼 yeyeshun 这个是原版的问题，有一个函数没声明，我不清楚那部分的逻辑不敢乱改，自己注释掉就好了加载这个DLL时异常退出。请楼主看看是什么原因。上传的附件： fmodex.rar （368.49kb，30次下载） 2018-2-7 13:48 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 15 楼 csjwaman 加载这个DLL时异常退出。请楼主看看是什么原因。额，这个是我解析的时候出错。我当时测试的时候思路不够广，这个样本很好。马上更新 2018-2-7 14:28 0
xiaohucode 雪币： 19 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	xiaohucode 16 楼感谢分享 2018-2-7 19:56 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 17 楼 https://github.com/strivexjun/AheadLib-x86-x64 yes师傅可以看看我写的这个，可以识别导出数据函数、中转函数。 2018-2-7 22:52 0
rescuo 雪币： 2369 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 167 粉丝 0 关注私信	rescuo 18 楼厉害啊，都是大神级别的 2018-2-8 08:29 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 19 楼 StriveXjun https://github.com/strivexjun/AheadLib-x86-x64 yes师傅可以看看我写的这个，可以识别导出数据函数、中转函数。小俊师傅666啊早说你有我就不费这脑子了哈哈哈 2018-2-8 10:28 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 20 楼 StriveXjun https://github.com/strivexjun/AheadLib-x86-x64 yes师傅可以看看我写的这个，可以识别导出数据函数、中转函数。生成的CPP文件貌似不能编译：（ 2018-2-8 15:59 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 21 楼 yeyeshun 额，这个是我解析的时候出错。我当时测试的时候思路不够广，这个样本很好。马上更新修改后的可以正常编译了，赞！ 2018-2-8 16:00 0
hackbs 雪币： 117 活跃值： (1114) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 221 粉丝 1 关注私信	hackbs 22 楼导出这个DLL的源码不能正常编译上传的附件： AdbWinApi.dll （94.00kb，41次下载） 2018-2-8 16:45 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 23 楼 hackbs 导出这个DLL的源码不能正常编译好的，在改改完了，请重新下载附件测试。只保证能编译通过，具体能不能正常使用请回帖反馈，谢谢。 2018-2-9 16:31 0
jgs 雪币： 8635 活跃值： (4825) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 446 粉丝 7 关注私信	jgs 24 楼感谢楼主重新修改编译后的版本支持了XP 2018-2-9 20:58 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 25 楼 yeyeshun hackbs 导出这个DLL的源码不能正常编译好的，在改改完了，请重新下载附件测试。只保证能编译通过，具体能不能正常使用请回帖反馈，谢谢。 VC++60下貌似还是编译不了。 2018-2-10 20:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[下载] AheadLib修改 支持x64支持类/命名空间

[下载] AheadLib修改支持x64支持类/命名空间