3SWG论坛_全网游戏技术辅助资源论坛_WWW.3SWG.COM

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2043|回复: 2

[腾讯游戏] DLL劫持注入代码生成工具源码,无视游戏驱动保护

[复制链接]

升级   52%

8

主题

78

帖子

356

积分

       UID
340

       金钱
277

       交易币
0

       贡献
1



发表于 2022-11-29 15:56:38 | 显示全部楼层 |阅读模式
11.png


 DLL劫持技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。
  由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。
  伪造的dll制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。
  这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。
  一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll ,应引起注意。

生成器源码 + 附带一个某LXL的注入模板

易语言DLL代码生成.zip (382.42 KB, 下载次数: 87, 售价: 1 金钱)

打赏列表共打赏了0次

cry
还木有人打赏~
回复

使用道具 举报

升级   43.1%

2

主题

15

帖子

1862

积分

       UID
1852

       金钱
1847

       交易币
0

       贡献
0



发表于 2022-12-16 18:21:39 | 显示全部楼层
为什么没人留言,不知道dnf有没有用啊
回复

使用道具 举报

升级   84%

0

主题

29

帖子

42

积分

       UID
1774

       金钱
13

       交易币
0

       贡献
0



发表于 2023-1-1 20:07:34 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得3SWG论坛是注册对了!
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 懒得打字嘛,点击右侧快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

套你猴子的欢迎王牌飞行员回家这里是3SWG论坛!
X

Archiver|手机版|小黑屋|3SWG论坛 ( 京ICP证000000号 )|Sitemap

GMT+8, 2024-11-23 20:24 , Processed in 0.195323 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc. Template By 【3SWG论坛】【 WWW.6SWG.COM 】

快速回复 返回顶部 返回列表