易语言dll劫持源码
winmm.dll,lpk.dll,version.dll,msimg32.dll,ws2help.dll
注:lpk.dll劫持仅在XP下有效,win7/8/8.1/10需要导入zc表。
劫chi原理:
默认情况下,程序运行需要加载诸多dll链接库文件,而这些dll大部分存在于win操作系统的system32目录下,当程序开始运行时就加载dll实现一些功能。
如果程序目录下含有一些与加载系统dll同名的dll时,如有一个winmm.dll,那么程序会首先加载程序目录下的dll,系统的dll将会被忽略。
因此可通过dll劫持实现内存操作,达到修改内存数据,破解的目的。
使用方法:
OD载入需破解的文件,运行,点击按钮E,查看模块加载信息,以上5个哪个先被加载,就是哪个劫持模块。
打开对应源码,子程序命令:_启动子程序() 下写关于HOOK具体函数,可直接新建一个程序集进行引用。最后静态编译为对应劫持dll名,放在要破解的目下即可。
需要的联系我QQ:503806699
1. 本站所有资源来源于用户上传和网络,因此不包含技术服务请大家谅解!如有侵权请邮件联系客服!36673262@qq.com
2. 本站所提供下载的资源仅供下载学习之用!如有链接无法下载、失效或广告,请联系客服处理,有奖励!
3. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有学币奖励和额外收入!
SEO站长网 » 易语言dll劫持源码
SEO站长网 » 易语言dll劫持源码