[分享]AheadLib修改版本 Happy 牛 Year！-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]AheadLib修改版本 Happy 牛 Year！

2009-1-23 21:56 69512

[分享]AheadLib修改版本 Happy 牛 Year！

zhuwg

2009-1-23 21:56

69512

Happy 牛 Year！

　AheadLib 是用来生成一个DLL分析模拟工具，用于分析DLL中的函数参数调用（比如记录Socket send了什么等等）、更改函数功能（随心所欲了：）、更改界面功能（比如在Hook里面生成一个按钮，截获事件等等）。

但是　AheadLib 转发方式把函数地址先传送到eax 然后再jmp eax的方式
和fastcall的调用就会发生冲突，因为fastcall需要用eax传送参数

所以需要先用一个变量保存
再jmp [addr] 这样就比较好用了

感谢作者yonsm的代码。偶稍做了修改，bin和src都在附件中
尊重作者起见。界面没有任何修改只[＋]了Happy 牛 Year！

欢迎使用 Happy 牛 Year！

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

bin.rar （33.08kb，2384次下载）
src.rar （115.45kb，1849次下载）

收藏・80

点赞・8

打赏

最新回复 (60) 1 2 3 ▶
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2009-1-23 22:16 2 楼 0 感谢提供！下载了收藏
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2009-1-24 00:15 3 楼 0 好东西啊好东西~~~~~
wyfe 雪币： 2576 活跃值： (447) 能力值： ( LV2，RANK：85 ) 在线值：发帖 56 回帖 452 粉丝 0 关注私信	wyfe 2009-1-24 00:17 4 楼 0 喜欢Happy 牛 Year！
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2009-1-24 00:29 5 楼 0 大家过年好！
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 47 回帖 760 粉丝 2 关注私信	Aker 4 2009-1-24 11:06 6 楼 0 yonsm出品，必属精品
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2009-1-24 21:12 7 楼 0 支持~~~~~~~~
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2009-1-25 15:43 8 楼 0 支持一下！访问到老罗的论坛了，汉
poisonxm 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	poisonxm 2009-1-25 17:23 9 楼 0 精品赞一个嘿嘿
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2009-1-25 18:33 10 楼 0 Happy 牛 Year
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2271 粉丝 1 关注私信	快雪时晴 4 2009-1-25 18:52 11 楼 0 太牛逼了，05年写的，我09年才接触到仍然觉得超牛
cqjiajia 雪币： 209 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cqjiajia 2009-1-25 18:56 12 楼 0 牛年涌现出更多牛人，更多牛品
SnowFox 雪币： 8044 活跃值： (1728) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 299 粉丝 11 关注私信	SnowFox 2009-1-27 10:25 13 楼 0 收藏,支持了
dayang 雪币： 220 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2009-1-31 20:41 14 楼 0 // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) 貌似这个有问题，VC6.0提示 error C4716: 'GetAddress' : must return a value
sihoooo 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sihoooo 2009-1-31 21:16 15 楼 0 支持 ~~~
冰山客雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	冰山客 2009-1-31 21:58 16 楼 0 真是牛人呀,精品
学习班雪币： 1670 活跃值： (2604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 222 粉丝 4 关注私信	学习班 2009-2-12 13:12 17 楼 0 确实有这个问题,请问是什么原因.
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 2009-2-12 17:21 18 楼 0 我也遇到这个问题,到底什么原因啊
学习班雪币： 1670 活跃值： (2604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 222 粉丝 4 关注私信	学习班 2009-2-12 21:07 19 楼 0 老大，出来说一下吧。。。。
dayang 雪币： 220 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2009-2-12 21:45 20 楼 0 程序不能用！
学习班雪币： 1670 活跃值： (2604) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 222 粉丝 4 关注私信	学习班 2009-2-12 22:13 21 楼 0 老大，出来说一下吧，不要发一个不能用的
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2009-2-13 10:08 22 楼 0 return 0; .如果会vc的应该不会出问题啊.. 不会vc的偶就没话说了
乱乱弹雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	乱乱弹 2009-2-13 12:51 23 楼 0 下了先看看
家有睡神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	家有睡神 2009-2-14 10:01 24 楼 0 喜欢Happy 牛 Year！
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 2009-2-14 10:41 25 楼 0 谢谢分享.收藏先..
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复