梦优勿扰的DLL劫持生成工具 Ver2.0
梦优勿扰的DLL劫持生成工具 Ver2.0
高效率的DLL劫持工具,多功能劫持。实现函数一比一还原,使用格式化函数可实现与原函数一模一样的名称与序数。
生成代码后复制打开易语言 程序 -> 新建 -> Windows动态链接库 Ctrl+A 把里面的代码全部删除然后直接粘贴进去即可,为了方便快捷可以直接点击新建按钮打开一个源码文件然后粘贴代码进去;可在输入DLL框中输入DLL文件名后按回车显示文件全路径;如果程序目录出现系统同名DLL时可在输入DLL框中输入文件名使用“系统路径”选项来切换。
★输入DLL
您要劫持的DLL文件路径,可以直接输入System32目录下的DLL名称
★原始DLL
将被劫持的DLL重命名为原始DLL,默认文件名后面加_m,将你的DLL改名为被劫持的DLL名称,被劫持的DLL名称后面加_m 可自行修改源码。
☆系统路径
使用系统路径将默认System32目录中查找原始DLL,输入DLL与原始DLL文件名保持一致。
☆DLL声明
为了防止多次复制出现重复DLL声明可以取消勾选
☆黑月编译
必须使用黑月编译器进行编译(推荐),使用黑月配合“支持序数函数”可支持序号函数的劫持。
☆多层劫持
劫持对象启动新程序继续劫持,如果你劫持了A程序如果A程序启动了B程序会继续劫持,B程序启动了C,D程序同样会劫持,无限扩展。
☆格式化函数
使用特定格式导出函数在导出后使用名称格式化按钮进行格式化符合静态编译,格式化后的函数名称与原函数保持一致,但无法同步序数,请使用黑月编译导出函数可同步函数名称和序数,默认情况下黑月导出函数后无需再使用名称格式化,如果生成后提示需要格式化且数量不为0的情况下需要黑月导出函数并使用名称格式化这样才能同步函数名称。不格式化函数也可以使用黑月的导出函数修改来同步序数。注:C++函数也就是函数前面有一个或两个问号的函数必须使用黑月修改导出函数再名称格式化!
☆支持序数函数
并非所有函数都有名称,没有名称的函数就是序数函数(隐藏函数),需要序数值来调用。使用此功能将导出序数函数编译后必须黑月修改导出函数且必须使用动态导出表。
☆调试输出
生成的DLL源码支持使用“调试文本”把文本输出到到调试输出编辑框。
☆附加DLL
额外加载您的自定义DLL,您的DLL必须在根目录或者系统目录,其他需求可自行修改源码,多个DLL请用逗号(,)隔开。例如:abc.dll,123.dll
☆静态导出表
先生成好固定的函数表存放在文本数组变量中,符合导出函数较少的DLL动态链接库,不支持序数函数。
☆动态导出表
无需生成导出表直接在运行的时候动态获取,使用该方式你只需要公开所需要的函数即可无需改动其他代码,符合导出函数较多的DLL动态链接库。
★★系统函数需要格式化处理或者使用黑月编译,如果出现编译失败请格式化函数★★
**** Hidden Message *****
这个帖一般般,还可以哦。 看完楼主的帖⼦,我的⼼情竟是久久不能平复,正如⽼⼦所云:⼤⾳希声,⼤象希形。我现在终于明⽩我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产⽣的厚重感。⾯对楼主的帖⼦,我震惊得⼏乎不能动弹了,楼主那种裂纸欲出的⼤⼿笔,竟使我忍不住⼀次次的翻开楼主的帖⼦,每看⼀次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以⾄能使⼈三⽉不知⾁味,使⼈有余⾳穿梁,三⽇不绝的感受。楼主,你写得实在是太好了。我唯⼀能做的,就只有把这个帖⼦顶上去这件事了。 6 么有分,谁能送我点积分啊::>_<::
页:
[1]