DLL劫持内存补丁制作工具 1.0.0.21 中文绿色免费版


摘要:PYG 官方 DLL 劫持内存补丁制作工具由发布。由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用…

PYG 官方 DLL 劫持内存补丁制作工具发布。由于输入表中只包含 DLL 名而没有它的路径名,因此加载程序必须在磁盘上搜索 DLL 文件。首先会尝试从当前程序所在的目录加载 DLL,如果没找到,则在Windows 系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的 DLL,提供同样的输出表,每个输出函数转向真正的系统 DLL。程序调用系统 DLL 时会先调用当前目录下伪造的 DLL,完成相关功能后,再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统 DLL 被劫持(hijack)了。

DLL劫持内存补丁制作工具 1.0.0.21 中文绿色免费版

DLL劫持内存补丁制作工具 1.0.0.21 中文绿色免费版 DLL劫持内存补丁制作工具中文版

利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll、sxs.dll,这些DLL 都可被劫持。

伪造的 dll 制作好后,放到程序当前目录下,这样当原程序调用原函数时就调用了伪造的dll的同名函数,进入劫持DLL的代码,处理完毕后,再调用原DLL此函数。

这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。

一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll,应引起注意。

官方主页

2015.11.07 版本号 1.0.0.21
1.重大更新-支持同目录下多目标免费!
2.修复双击时备注不能读取的BUG
3.界面微调


点击下载
点击下载
点击下载(提取码:f6v8)
点击下载(提取码:f6v8)

解压密码:www.dayanzai.me

声明:本站所有文章,如无特殊说明或标注,均转摘自网络。如若本站内容侵犯了原著者的合法权益,请邮件联系66553826(@)qq.com进行处理。
精品软件

铅笔素描从入门到精通

2024-7-2 11:50:21

精品软件

轻量级 BT 下载工具 MiniGet 1.1.10.1666 中文多语免费版

2024-7-2 11:55:43

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
搜索