开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 59715|回复: 556
收起左侧

[易语言纯源码] [更新]梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数

    [复制链接]
发表于 2021-12-26 00:34:39 | 显示全部楼层 |阅读模式   广东省惠州市
分享源码
界面截图: -
是否带模块: 纯源码
备注说明: -
本帖最后由 梦优勿扰m 于 2021-12-26 10:39 编辑

易语言DLL劫持生成 最新劫持技术(1.0版本)
https://bbs.125.la/forum.php?mod=viewthread&tid=14666057

更新来了。。。。

DLL劫持就不做过多的介绍了可以翻阅我之前的帖子。
2.0版相对1.0版本的更新如下:
1、增加多层劫持,劫持对象启动新程序继续劫持,如果你劫持了A程序如果A程序启动了B程序会继续劫持,B程序启动了C,D程序同样会劫持,无限扩展。
2、增加格式化函数,使用特定格式导出函数在导出后使用名称格式化按钮进行格式化符合静态编译,格式化后的函数名称与原函数保持一致,但无法同步序数,请使用黑月编译导出函数可同步函数名称和序数,默认情况下黑月导出函数后无需再使用名称格式化,如果生成后提示需要格式化且数量不为0的情况下需要黑月导出函数并使用名称格式化这样才能同步函数名称。不格式化函数也可以使用黑月的导出函数修改来同步序数。注:C++函数也就是函数前面有一个或两个问号的函数必须使用黑月修改导出函数再名称格式化!
3、增加调试输出,生成的DLL源码支持使用“调试文本”把文本输出到到调试输出编辑框。
4、增加附加DLL,额外加载您的自定义DLL,您的DLL必须在根目录或者系统目录,其他需求可自行修改源码,多个DLL请用逗号(,)隔开。例如:abc.dll,123.dll
5、增加静态导出表,先生成好固定的函数表存放在文本数组变量中,符合导出函数较少的DLL动态链接库,不支持序数函数。
6、增加动态导出表,无需生成导出表直接在运行的时候动态获取,使用该方式你只需要公开所需要的函数即可无需改动其他代码,符合导出函数较多的DLL动态链接库。
7、增加支持序数函数,并非所有函数都有名称,没有名称的函数就是序数函数(隐藏函数),需要序数值来调用。使用此功能将导出序数函数编译后必须黑月修改导出函数且必须使用动态导出表。
支持序数函数必须使用黑月编译请勾选黑月的允许编译时修改DLL函数在导出静态库中的名称,将导出函数全部复制到黑月修改导出函数框中,可以直接拖拽左侧图标到黑月输入框中,可解决黑月输入框 30000 长度限制。
8、增加修改注册表添加系统劫持DLL
大部分系统DLL库不会在根目录寻找是因为注册表登记了。
位于注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
删除该注册表的值需要SYSTEM权限,我们大可不必去删除。
系统为我们提供了ExcludeFromKnownDlls注册表,该注册表值内容可排除登记的DLL。
使用方法在系统劫持菜单的劫持列表里面,一行一个DLL。修改后必须重启电脑。
如果无法修改请管理员运行!
9、支持查看x86/x64动态链接库的导入导出函数以及序数函数(隐藏函数)
x64的DLL劫持本来打算写出来,但考虑到易语言无法编译64位的DLL以后转至火山吧。
111.png
编译好的exe 易语言DLL劫持生成工具 Ver2.0.zip (411.65 KB, 下载次数: 1958)

评分

参与人数 29好评 +24 精币 +55 收起 理由
千百度° + 1 + 2 YYDS~!
l87918 + 1 + 1 感觉功能很强大可惜不会用,能有教程更完美
1678895471 + 1 + 2 多层劫持的那个功能没有相关的dll,网上也没有找到这个
舂滒唱浀 + 1 + 2 奉上小小红包希望笑纳
小明哥哥哥 + 1 开源精神必须支持~
hanrui + 1 + 2 支持开源~!感谢分享
文子 + 1 这么厉害!必须给个红包鼓励下~
reveriexue + 1 支持开源~!感谢分享
mr1998 + 1 感谢发布原创作品,精易因你更精彩!
785845006 + 1 + 2 支持开源~!感谢分享
sinewtec + 1 + 1 感谢分享,很给力!~
小翁哥哥 + 1 + 2 新技能已get√
lovekaixin + 1 + 2 很赞同,谢谢!
fyh505099 + 1 + 1 感谢分享,很给力!~
YXR20061105 + 1 + 2 新技能已get√
callng + 1 + 2 感谢发布原创作品,精易因你更精彩!
夜的静night + 1 + 2 新技能已get√
被封禁言 + 1 新技能已get√
inat + 1 + 2 感谢分享,很给力!~
lijuntao + 1 + 2 请问如何通过dll注入获取ERP单据内容和添加功能菜单谢谢
易语言资源网 + 1 + 3 支持开源~!感谢分享
猪滴寳貝哝 + 1 支持开源~!感谢分享
超级の赛亚人 + 1 + 2 感谢分享,很给力!~
阿汤哥 + 1 + 2 奉上小小红包希望笑纳
司徒西 + 2 支持开源~!感谢分享
凌哥 + 1 + 5 支持开源~!感谢分享
1185384801 + 1 + 3 支持开源~!感谢分享
挥剑い为红颜 + 1 + 5 支持开源~!感谢分享
天雷 + 1 + 2 支持开源~!感谢分享

查看全部评分


本帖被以下淘专辑推荐:

结帖率:71% (17/24)

签到天数: 12 天

发表于 7 天前 | 显示全部楼层   湖南省怀化市
66666666666666666666
回复 支持 反对

使用道具 举报

结帖率:81% (51/63)

签到天数: 7 天

发表于 2024-11-6 07:32:55 | 显示全部楼层   辽宁省朝阳市
66666666666666666666
回复 支持 反对

使用道具 举报

结帖率:88% (7/8)

签到天数: 7 天

发表于 2024-11-5 00:07:17 | 显示全部楼层   新疆维吾尔自治区乌鲁木齐市
回复 支持 反对

使用道具 举报

签到天数: 3 天

发表于 2024-11-2 21:31:07 | 显示全部楼层   江苏省徐州市
有问题请跟帖回复
回复 支持 反对

使用道具 举报

发表于 2024-10-10 17:25:38 | 显示全部楼层   山东省威海市
感谢分享
回复 支持 反对

使用道具 举报

签到天数: 3 天

发表于 2024-10-9 20:21:41 | 显示全部楼层   上海市上海市
666666666666666
回复 支持 反对

使用道具 举报

签到天数: 7 天

发表于 2024-9-29 08:57:44 | 显示全部楼层   湖南省郴州市
11111111111111111111111111
回复 支持 反对

使用道具 举报

签到天数: 18 天

发表于 2024-9-21 16:06:25 | 显示全部楼层   重庆市重庆市
回复 支持 反对

使用道具 举报

结帖率:50% (1/2)

签到天数: 2 天

发表于 2024-9-1 21:15:24 | 显示全部楼层   上海市上海市
回复 支持 反对

使用道具 举报

签到天数: 2 天

发表于 2024-9-1 14:28:05 | 显示全部楼层   福建省龙岩市
666666666666666666666666666666
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表