[分享]AheadLib修改版本 Happy 牛 Year！-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]AheadLib修改版本 Happy 牛 Year！

发表于: 2009-1-23 21:56 71013

[分享]AheadLib修改版本 Happy 牛 Year！

zhuwg

2009-1-23 21:56

71013

Happy 牛 Year！

　AheadLib 是用来生成一个DLL分析模拟工具，用于分析DLL中的函数参数调用（比如记录Socket send了什么等等）、更改函数功能（随心所欲了：）、更改界面功能（比如在Hook里面生成一个按钮，截获事件等等）。

但是　AheadLib 转发方式把函数地址先传送到eax 然后再jmp eax的方式
和fastcall的调用就会发生冲突，因为fastcall需要用eax传送参数

所以需要先用一个变量保存
再jmp [addr] 这样就比较好用了

感谢作者yonsm的代码。偶稍做了修改，bin和src都在附件中
尊重作者起见。界面没有任何修改只[＋]了Happy 牛 Year！
欢迎使用 Happy 牛 Year！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

bin.rar （33.08kb，2448次下载）
src.rar （115.45kb，1877次下载）

收藏・81

免费・8

支持

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-1-14 01:58

伟叔叔

为你点赞~

2023-12-16 00:13

QinBeast

为你点赞~

2023-9-28 00:11

PLEBFE

为你点赞~

2023-8-28 05:22

shinratensei

为你点赞~

2023-8-27 04:20

心游尘世外

为你点赞~

2023-8-18 00:35

飘零丶

为你点赞~

2023-8-5 00:50

pysafe

为你点赞~

2023-5-6 10:31

最新回复 (60) 1 2 3 ▶
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 2 楼感谢提供！下载了收藏 2009-1-23 22:16 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 3 楼好东西啊好东西~~~~~ 2009-1-24 00:15 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV6，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 4 楼喜欢Happy 牛 Year！ 2009-1-24 00:17 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼大家过年好！ 2009-1-24 00:29 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 6 楼 yonsm出品，必属精品 2009-1-24 11:06 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 7 楼支持~~~~~~~~ 2009-1-24 21:12 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼支持一下！访问到老罗的论坛了，汉 2009-1-25 15:43 0
poisonxm 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	poisonxm 9 楼精品赞一个嘿嘿 2009-1-25 17:23 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼 Happy 牛 Year 2009-1-25 18:33 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 11 楼太牛逼了，05年写的，我09年才接触到仍然觉得超牛 2009-1-25 18:52 0
cqjiajia 雪币： 209 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cqjiajia 12 楼牛年涌现出更多牛人，更多牛品 2009-1-25 18:56 0
SnowFox 雪币： 8328 活跃值： (2246) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 306 粉丝 12 关注私信	SnowFox 13 楼收藏,支持了 2009-1-27 10:25 0
dayang 雪币： 220 活跃值： (836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 14 楼 // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) 貌似这个有问题，VC6.0提示 error C4716: 'GetAddress' : must return a value 2009-1-31 20:41 0
sihoooo 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sihoooo 15 楼支持 ~~~ 2009-1-31 21:16 0
冰山客雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	冰山客 16 楼真是牛人呀,精品 2009-1-31 21:58 0
学习班雪币： 2466 活跃值： (3924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 252 粉丝 5 关注私信	学习班 17 楼确实有这个问题,请问是什么原因. 2009-2-12 13:12 0
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 18 楼我也遇到这个问题,到底什么原因啊 2009-2-12 17:21 0
学习班雪币： 2466 活跃值： (3924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 252 粉丝 5 关注私信	学习班 19 楼老大，出来说一下吧。。。。 2009-2-12 21:07 0
dayang 雪币： 220 活跃值： (836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 20 楼程序不能用！ 2009-2-12 21:45 0
学习班雪币： 2466 活跃值： (3924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 252 粉丝 5 关注私信	学习班 21 楼老大，出来说一下吧，不要发一个不能用的 2009-2-12 22:13 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 22 楼 return 0; .如果会vc的应该不会出问题啊.. 不会vc的偶就没话说了 2009-2-13 10:08 0
乱乱弹雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	乱乱弹 23 楼下了先看看 2009-2-13 12:51 0
家有睡神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	家有睡神 24 楼喜欢Happy 牛 Year！ 2009-2-14 10:01 0
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 25 楼谢谢分享.收藏先.. 2009-2-14 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhuwg

发帖

739

回帖

470

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (60) 1 2 3 ▶
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 2 楼感谢提供！下载了收藏 2009-1-23 22:16 0
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 3 楼好东西啊好东西~~~~~ 2009-1-24 00:15 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV6，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 4 楼喜欢Happy 牛 Year！ 2009-1-24 00:17 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼大家过年好！ 2009-1-24 00:29 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 6 楼 yonsm出品，必属精品 2009-1-24 11:06 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 7 楼支持~~~~~~~~ 2009-1-24 21:12 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼支持一下！访问到老罗的论坛了，汉 2009-1-25 15:43 0
poisonxm 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	poisonxm 9 楼精品赞一个嘿嘿 2009-1-25 17:23 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 10 楼 Happy 牛 Year 2009-1-25 18:33 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 11 楼太牛逼了，05年写的，我09年才接触到仍然觉得超牛 2009-1-25 18:52 0
cqjiajia 雪币： 209 活跃值： (250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	cqjiajia 12 楼牛年涌现出更多牛人，更多牛品 2009-1-25 18:56 0
SnowFox 雪币： 8328 活跃值： (2246) 能力值： ( LV8，RANK：122 ) 在线值：发帖 17 回帖 306 粉丝 12 关注私信	SnowFox 13 楼收藏,支持了 2009-1-27 10:25 0
dayang 雪币： 220 活跃值： (836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 14 楼 // 获取原始函数地址 FARPROC WINAPI GetAddress(PCSTR pszProcName) 貌似这个有问题，VC6.0提示 error C4716: 'GetAddress' : must return a value 2009-1-31 20:41 0
sihoooo 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	sihoooo 15 楼支持 ~~~ 2009-1-31 21:16 0
冰山客雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	冰山客 16 楼真是牛人呀,精品 2009-1-31 21:58 0
学习班雪币： 2466 活跃值： (3924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 252 粉丝 5 关注私信	学习班 17 楼确实有这个问题,请问是什么原因. 2009-2-12 13:12 0
netcncoma 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 31 粉丝 0 关注私信	netcncoma 18 楼我也遇到这个问题,到底什么原因啊 2009-2-12 17:21 0
学习班雪币： 2466 活跃值： (3924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 252 粉丝 5 关注私信	学习班 19 楼老大，出来说一下吧。。。。 2009-2-12 21:07 0
dayang 雪币： 220 活跃值： (836) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 20 楼程序不能用！ 2009-2-12 21:45 0
学习班雪币： 2466 活跃值： (3924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 252 粉丝 5 关注私信	学习班 21 楼老大，出来说一下吧，不要发一个不能用的 2009-2-12 22:13 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 22 楼 return 0; .如果会vc的应该不会出问题啊.. 不会vc的偶就没话说了 2009-2-13 10:08 0
乱乱弹雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	乱乱弹 23 楼下了先看看 2009-2-13 12:51 0
家有睡神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	家有睡神 24 楼喜欢Happy 牛 Year！ 2009-2-14 10:01 0
btba 雪币： 217 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	btba 25 楼谢谢分享.收藏先.. 2009-2-14 10:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]AheadLib修改版本 Happy 牛 Year！

账号登录 验证码登录

账号登录

验证码登录