注:lpk.dll劫持仅在 XP 下有效,win7/8/8.1/10 需要导入 zc 表。
劫 chi 原理:
默认情况下,程序运行需要加载诸多 dll 链接库文件,而这些 dll 大部分存在于 win 操作系统的 system32 目录下,当程序开始运行时就加载dll 实现一些功能。
如果程序目录下含有一些与加载系统 dll 同名的 dll 时,如有一个 winmm.dll,那么程序会首先加载程序目录下的 dll,系统的 dll 将会被忽略。
因此可通过 dll劫持实现内存操作,达到修改内存数据,破解的目的。
使用方法:
OD 载入需破解的文件,运行,点击按钮 E,查看模块加载信息,以上 5 个哪个先被加载,就是哪个劫持模块。
打开对应源码,子程序命令:_ 启动子程序() 下写关于 HOOK 具体函数,可直接新建一个程序集进行引用。最后静态编译为对应劫持dll 名,放在要破解的目下即可。
需要的联系我 QQ:122325244
