精易论坛

标题: [更新]梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数 [打印本页]

作者: 梦优勿扰m 时间: 2021-12-26 00:34
标题: [更新]梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数
本帖最后由梦优勿扰m 于 2021-12-26 10:39 编辑

易语言DLL劫持生成最新劫持技术（1.0版本）
https://bbs.125.la/forum.php?mod=viewthread&tid=14666057

更新来了。。。。

DLL劫持就不做过多的介绍了可以翻阅我之前的帖子。
2.0版相对1.0版本的更新如下：
1、增加多层劫持，劫持对象启动新程序继续劫持，如果你劫持了A程序如果A程序启动了B程序会继续劫持，B程序启动了C,D程序同样会劫持，无限扩展。
2、增加格式化函数，使用特定格式导出函数在导出后使用名称格式化按钮进行格式化符合静态编译，格式化后的函数名称与原函数保持一致，但无法同步序数，请使用黑月编译导出函数可同步函数名称和序数，默认情况下黑月导出函数后无需再使用名称格式化，如果生成后提示需要格式化且数量不为0的情况下需要黑月导出函数并使用名称格式化这样才能同步函数名称。不格式化函数也可以使用黑月的导出函数修改来同步序数。注：C++函数也就是函数前面有一个或两个问号的函数必须使用黑月修改导出函数再名称格式化！
3、增加调试输出，生成的DLL源码支持使用“调试文本”把文本输出到到调试输出编辑框。
4、增加附加DLL，额外加载您的自定义DLL，您的DLL必须在根目录或者系统目录，其他需求可自行修改源码，多个DLL请用逗号（,）隔开。例如：abc.dll,123.dll
5、增加静态导出表，先生成好固定的函数表存放在文本数组变量中，符合导出函数较少的DLL动态链接库，不支持序数函数。
6、增加动态导出表，无需生成导出表直接在运行的时候动态获取，使用该方式你只需要公开所需要的函数即可无需改动其他代码，符合导出函数较多的DLL动态链接库。
7、增加支持序数函数，并非所有函数都有名称，没有名称的函数就是序数函数（隐藏函数），需要序数值来调用。使用此功能将导出序数函数编译后必须黑月修改导出函数且必须使用动态导出表。
支持序数函数必须使用黑月编译请勾选黑月的允许编译时修改DLL函数在导出静态库中的名称，将导出函数全部复制到黑月修改导出函数框中，可以直接拖拽左侧图标到黑月输入框中，可解决黑月输入框 30000 长度限制。
8、增加修改注册表添加系统劫持DLL
大部分系统DLL库不会在根目录寻找是因为注册表登记了。
位于注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs
删除该注册表的值需要SYSTEM权限，我们大可不必去删除。
系统为我们提供了ExcludeFromKnownDlls注册表，该注册表值内容可排除登记的DLL。
使用方法在系统劫持菜单的劫持列表里面，一行一个DLL。修改后必须重启电脑。
如果无法修改请管理员运行！
9、支持查看x86/x64动态链接库的导入导出函数以及序数函数（隐藏函数）
x64的DLL劫持本来打算写出来，但考虑到易语言无法编译64位的DLL以后转至火山吧。

编译好的exe

易语言DLL劫持生成工具 Ver2.0.zip (411.65 KB, 下载次数: 2229)

有问题请跟帖回复

作者: CanK 时间: 2021-12-26 10:08
顶顶顶,感谢大佬分享

作者: 枕风宿雪多年 时间: 2021-12-26 10:13
顶顶顶,感谢大佬分享

作者: chenliben 时间: 2021-12-26 10:18
下载试试

作者: 星情 时间: 2021-12-26 10:22
顶,感谢大佬分享

作者: 人生VS征途 时间: 2021-12-26 10:32
在此十分感谢梦优勿扰分享的精品，因易更易有你更精彩。

作者: lity2310 时间: 2021-12-26 11:45
下载下来学习学习

作者: as790912701 时间: 2021-12-26 11:47
大佬厉害啊

作者: fyh505099 时间: 2021-12-26 12:03
感谢梦优大佬分享,支持一下

作者: wbphs 时间: 2021-12-26 12:12
学习一下

作者: gaoqing 时间: 2021-12-26 12:19
谢谢分享

作者: 515889127 时间: 2021-12-26 12:32
感谢分享。。。

作者: quary888 时间: 2021-12-26 12:54
谢谢楼主分享！！！
好人一生平安！！！

作者: mengqiu 时间: 2021-12-26 12:56
太有用处了

作者: 乡下佬陈 时间: 2021-12-26 13:12
厉害厉害这东西好啊

作者: 谁的坏叔叔 时间: 2021-12-26 13:15
看看是什么好东西

作者: 乡下佬陈 时间: 2021-12-26 13:16
大佬这个劫持能在win11系统用吗

作者: xiaolang5499 时间: 2021-12-26 13:17
是不是可以理解为，别人的dll，我可以直接用，我是中间人

作者: Xomirro 时间: 2021-12-26 13:17

牛逼，

作者: 懵懂时光 时间: 2021-12-26 13:42
看起来还可以

作者: Fate 时间: 2021-12-26 13:53

感谢分享

作者: 2023724748 时间: 2021-12-26 13:58
梦优勿扰的DLL劫持生成工具2.0

作者: huxian 时间: 2021-12-26 13:59
哈哈，不错哦

作者: wb92704 时间: 2021-12-26 14:26
收藏了感谢

作者: 萧然 时间: 2021-12-26 15:05
用不用都必须支持！！！

作者: 17688167987 时间: 2021-12-26 15:09
456456454346

作者: muye84 时间: 2021-12-26 15:29
好像从win10 1809开始就不能用这种方法了

作者: hrb011011 时间: 2021-12-26 15:43
大神666

作者: 不苦小和尚 时间: 2021-12-26 15:55
不凑不错，要是有使用案例就好了

作者: 扯谈i 时间: 2021-12-26 16:02
能查看到该函数内部需要传入的参数跟返回类型吗

作者: 8881020 时间: 2021-12-26 16:20
梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数

作者: hljmake 时间: 2021-12-26 16:43
这个可以有

作者: 梦优勿扰m 时间: 2021-12-26 16:50

扯谈i 发表于 2021-12-26 16:02
能查看到该函数内部需要传入的参数跟返回类型吗

你要知道传入的参数跟返回类型需要反汇编逆向才能知道

作者: 梦优勿扰m 时间: 2021-12-26 16:51

muye84 发表于 2021-12-26 15:29
好像从win10 1809开始就不能用这种方法了

跟系统版本无关 Windwos11照样可以

作者: 小喇叭呀 时间: 2021-12-26 17:46
萨顶顶多多多多多多多多

作者: 不苦小和尚 时间: 2021-12-26 17:54
找了例子测试过了，可以用{:3_41:}

作者: cbcweb 时间: 2021-12-26 17:56
niubi 我和购房优惠

作者: kagari 时间: 2021-12-26 17:57
支持开源~！感谢分享

作者: 一尘不染 时间: 2021-12-26 18:23
支持开源~！感谢分享查看全部评分

作者: 咔咔云 时间: 2021-12-26 19:00
支持开源~！感谢分享

作者: tlwg 时间: 2021-12-26 19:05
牛喜欢！！66666 支持！！！

作者: yujiekuxiao 时间: 2021-12-26 19:48
来看一下谢谢分享来看一下谢谢分享

作者: tlwg 时间: 2021-12-26 20:17
生成的winmm.dll报错，旧版本能正常运行！

作者: 283688410 时间: 2021-12-26 20:23
谢谢楼主分享

作者: airen007 时间: 2021-12-26 20:28
E语言有没有X64的未来

作者: 网络注册络员 时间: 2021-12-26 20:34
支持一下

作者: 梦优勿扰m 时间: 2021-12-26 20:40

tlwg 发表于 2021-12-26 20:17
生成的winmm.dll报错，旧版本能正常运行！

具体报错情况能否贴出来，我看看什么问题

作者: 小猪佩奇你配我 时间: 2021-12-26 20:49
支持开源~！感谢分享

作者: tvvvhg 时间: 2021-12-26 20:52
支持开源~！感谢分享

作者: zhf130 时间: 2021-12-26 20:55
支持开源~！感谢分享

作者: Wz613613 时间: 2021-12-26 20:57
66666666666666

作者: Lightyear 时间: 2021-12-26 21:01
支持开源，感谢分享。

作者: as790912701 时间: 2021-12-26 21:02
不错不错感谢开源

作者: 枫予流云 时间: 2021-12-26 21:57
RE: [更新]梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数

作者: yyaifei 时间: 2021-12-26 22:02
感谢分享哈!

作者: liuxin5163 时间: 2021-12-26 22:11
支持开源~！感谢分享

作者: mgfz 时间: 2021-12-26 22:24

软件安全，形势严峻。

作者: 740949011 时间: 2021-12-26 22:37
不错不错，谢谢分享！！！

作者: lhpa 时间: 2021-12-26 22:59
终于更新了谢谢分享

作者: baobei008520 时间: 2021-12-26 23:25
感谢分享哈!

作者: 157151799 时间: 2021-12-27 00:06
过来下载看看哦

作者: xslyhk 时间: 2021-12-27 00:14
谢谢分享哦

作者: 794229345 时间: 2021-12-27 00:15
感谢楼主分享！

作者: 凌哥 时间: 2021-12-27 00:32
看看

作者: a5661333 时间: 2021-12-27 01:15
支持开源~！感谢分享

作者: 74596877 时间: 2021-12-27 01:45
支持一个!!!

作者: 温良寄她 时间: 2021-12-27 05:18
膜拜大哥大哥牛

作者: haijie1223 时间: 2021-12-27 07:25
以前见过C++的这种工具

作者: wuqingg 时间: 2021-12-27 08:30
梦优勿扰已经嫁人了吧？

作者: 梦想ol 时间: 2021-12-27 09:00
支持开源~！感谢分享

作者: HYSoft 时间: 2021-12-27 09:02
谢谢分享！！

作者: 心若止水 时间: 2021-12-27 09:09

厉害厉害

作者: weisuowulai 时间: 2021-12-27 09:34
看看是啥样子

作者: 天涯阿肯 时间: 2021-12-27 10:12
这个NB。。感谢分享

作者: vSpear 时间: 2021-12-27 10:14
标记一下，先看看好不好，谢谢楼主咯！

作者: jiqigouer 时间: 2021-12-27 10:17
谢谢分享，等的就是这个

作者: Scorpion 时间: 2021-12-27 10:17
看看怎么样

作者: cf2006a 时间: 2021-12-27 10:33
大神的帖子一定要顶！！

作者: hwjsj001 时间: 2021-12-27 10:36
感觉很NB的样子，学习一下

作者: 死心塌地跟爷走 时间: 2021-12-27 10:39
这个是大佬，必须顶一下！

作者: WanDongWu 时间: 2021-12-27 11:09
谢谢分享！！

作者: dai197022 时间: 2021-12-27 11:25
谢谢分享谢谢分享

作者: 宇智波·奶嘴 时间: 2021-12-27 11:26
这个牛逼啊~~~厉害了老大~~

作者: 8wy721719 时间: 2021-12-27 12:38
支持开源~！感谢分享

作者: qq2518 时间: 2021-12-27 12:53
感谢分享。学习一下

作者: mgut 时间: 2021-12-27 13:17
这个不错啊。。看看了

作者: ffsfdsa 时间: 2021-12-27 13:17
梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数

作者: fengyishen 时间: 2021-12-27 13:17
感谢分享，下载收藏

作者: 土到极致 时间: 2021-12-27 13:28
666666666666666666666666

作者: ltais 时间: 2021-12-27 14:06
梦优勿扰的DLL劫持生成工具2.0 支持查看x86/x64函数

作者: snufgpl 时间: 2021-12-27 14:08
，下载收藏，下载收藏

作者: MYSTERDEVIL 时间: 2021-12-27 14:10

牛逼

作者: 竹小柒 时间: 2021-12-27 14:12
支持开源~！感谢分享

作者: lvchalove 时间: 2021-12-27 14:17
这是真的6666

作者: anying860452 时间: 2021-12-27 14:18
你也太棒了gg

作者: 泭流 时间: 2021-12-27 15:05
这是真的6666

作者: 山顶小雪球 时间: 2021-12-27 15:17

作者: Zakai 时间: 2021-12-27 15:21
6666666666666666

作者: windkey 时间: 2021-12-27 15:56
支持一个

作者: 韦贝贝 时间: 2021-12-27 15:58
htmlcss编写的向日葵界面UI

欢迎光临精易论坛 (https://bbs.ijingyi.com/)