-
-
[下载]AheadLibPlus
-
发表于:
2023-4-21 10:27
8255
-
这个是仿照 著名的 AheadLib 制作的;
优点:导出表的无名函数不多不少,市面上的很多 AheadLib 貌似 会生成很多 不存在的 无名函数;还可以自定义即时调用函数名称前缀;
x86 使用方法:
1、生成 需要的 CPP 文件
2、在 CPP 文件中 添加 pch.h(如果需要)、Windows.h(如果需要) 头文件
3、修改 namespace AheadLib 部分,把 "c:\windows\test.dll" 修改为 你要劫持 的 dll 路径,比如:"c:\windows\syswow64\WindowsCodecs.dll"
4、输出表中:DllGetClassObject 这类 编译标记为 “PRIVATE” 警告 的 函数 直接 删掉(当做 从没有出现在 输出表中 即可)
x64 使用方法:
1、生成 需要的 CPP 文件
2、在 CPP 文件中 添加 pch.h(如果需要)、Windows.h(如果需要) 头文件
3、复制 jumpFunc.h、jumpFunc.asm 到 本解决方案并设置 x64 汇编需要的设置,--> 命令行:ml64 /c %(fileName).asm 输出:%(fileName).obj
4、修改 namespace AheadLib 部分,把 "c:\windows\test.dll" 修改为 你要劫持 的 dll 路径,比如:"c:\windows\system32\WindowsCodecs.dll"
5、输出表中:DllGetClassObject 这类 编译标记为 “PRIVATE” 警告 的 函数 直接 删掉(当做 从没有出现在 输出表中 即可)
劫持闪退 一般 发生在 即时调用函数 被调用的时候;
经验:
1、直接转发函数 99% 成功,出错在 自己写的调用函数
2、即时调用函数:遇到 开头带下滑线 的 函数 一般 闪退,无下划线的 函数 一般 正常
由于编写仓促,可能有一些失误或错误,欢迎指正,哪怕有一些微小的错误,也欢迎指出,共同进步,谢谢!
(注:支持x86/x64)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-4-21 11:33
被firenight编辑
,原因: