• 合作联系qq:122325244

易语言dll劫持源码

脚本编程 站长SEO 4周前 (01-22) 1086次浏览 已收录 0个评论 扫描二维码

winmm.dll,lpk.dll,version.dll,msimg32.dll,ws2help.dll
注:lpk.dll劫持仅在 XP 下有效,win7/8/8.1/10 需要导入 zc 表。
劫 chi 原理:
默认情况下,程序运行需要加载诸多 dll 链接库文件,而这些 dll 大部分存在于 win 操作系统的 system32 目录下,当程序开始运行时就加载dll 实现一些功能。
如果程序目录下含有一些与加载系统 dll 同名的 dll 时,如有一个 winmm.dll,那么程序会首先加载程序目录下的 dll,系统的 dll 将会被忽略。
因此可通过 dll劫持实现内存操作,达到修改内存数据,破解的目的。
使用方法:
OD 载入需破解的文件,运行,点击按钮 E,查看模块加载信息,以上 5 个哪个先被加载,就是哪个劫持模块。
打开对应源码,子程序命令:_ 启动子程序() 下写关于 HOOK 具体函数,可直接新建一个程序集进行引用。最后静态编译为对应劫持dll 名,放在要破解的目下即可。

 

需要的联系我 QQ:122325244


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:易语言dll劫持源码
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
在线客服
在线客服
热线电话