http://www.tinpont.com/software/aheadlib.html
dll挟持神器 - AheadLib 2.2.150(源码)
Yonsm是一位传说中的大神,他在04年发布的DebugTrack调试字符串显示工具到现在还非常流行。
在05年的时候,他发布了AheadLib,这款在当时名噪一时的划时代软件。AheadLib主要功能是分析dll的输出函数,生成含有对应输出函数的dll代码(只有函数名,别处调用的时候会跳转到原DLL输出函数)。主要有两种用法:
1、挟持系统dll:利用windows的dll加载顺序,把自己写好的dll放到软件目录,优先加载。在自己写的dll里面加载系统dll,把对应的输出函数转发到系统dll输出函数。
2、挟持任意dll:把原dll改名,之后把自己写好的dll改名成与原dll一样,放到软件目录,软件会加载自己写的dll。在自己写的dll里面加载系统dll,把对应的输出函数转发到系统dll输出函数。
一、简介
AheadLib 是用来生成一个DLL分析模拟工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。
二、使用
1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。
2.用 Visual Studio 6.0/.NET 建立一个 DLL 工程,把这个 CPP 文件加入到项目中。
3.使用 Release 方式编译,生成的 DLL 将和原来的 DLL 具有一模一样的导出函数,并且能顺利把这些函数转发到原来的函数中。
4.AheadLib 还可以生成 Hook 代码,用于截取当前进程的所有消息,这样就可以随心所欲地处理各种消息了 (修改第三方程序界面功能的好助手)。
三、备注
1.如果导出函数过多,在 Visual Studio 6.0 中,如果出现编译错误,请在项目属性关闭与编译头功能。
2.如果是 C++ 、C __stdcall、C __fastcall 的方式导出的话,生成的函数声明将会还原成原代码级别(可能需要修改才能编译,比如导出C++类的情况)。此时使用 __declspec(dllexport) 导出 ——不能指定导出序号。
3.如果是 NONAME 或者 C _CDECL 方式导出(比如 DEF 导出,大多数Windows DLL都是这种情况,比如WS2_32等等),则使用#pragma comment(linker, “/EXPORT:…)导出,且指定导出序号。
4.如果系统中没有 DbgHelp.dll,将无法识别 C++ 模式的导出。
sourceCode
相关推荐
AheadLib.exe DLL导出表,DLL劫持工具
【标题】"AheadLib.rar" 是一个压缩文件,通常包含一系列相关的程序库或软件组件,其核心内容可能是一个名为 "AheadLib" 的库或者与之相关的应用程序。 【描述】"AheadLib.rar" 提示我们这个压缩包可能包含了 ...
### DLL劫持技术详解 #### 一、概述 在逆向工程领域中,为了改变程序原有的执行流程,使之增加或减少某些功能代码,通常需要对原文件进行“打补丁”。这种“打补丁”的方式有两种:文件补丁和内存补丁。文件补丁是...
介绍除AheadLib和AddExport外,这是另一个有助于为dll劫持生成c文件的工具。这是AheadLib和AddExport之外的,另一种生成DLL劫持C源代码的辅助工具。 它完全基于MSVC链接器的功能转发功能。它完全使用MSVC链接器的DLL...
**DLL劫持(DLL Hijacking)**是一种常见的恶意代码技术,主要利用了Windows操作系统中的动态链接库加载机制。在Windows系统中,程序运行时可能会需要调用特定的DLL(动态链接库)来执行某些功能。DLL劫持就是通过将...
标题中的“Python-这是AheadLib和AddExport之外的另一种生成DLL劫持C源代码的辅助工具”表明我们讨论的是一个Python编写的程序,它用于生成与DLL劫持相关的C源代码,而DLL劫持是一种技术,通常在逆向工程、软件调试...
文件列表中的"AheadLib_x64.exe"和"AheadLib.exe"可能是DLL劫持生成软件的一部分,它们可能用于创建32位和64位的DLL文件。"AheadLib.ini"可能包含配置信息,如生成的DLL参数和路径设置。"fixed by yes2.txt"可能是...
在"DLL劫持代码生成.zip"中,包含的"AheadLib_src"可能是一个源代码文件,用于生成能够实现DLL劫持的代码。在VC++环境中,我们通常会用到以下步骤来创建这样的代码: 1. **理解DLL的加载顺序**:Windows遵循特定的...
AheadLib-x86-x64 hijack dll Source Code Generator. support x86/x64 snapshot screen 不支持导出符号带有??的方法! NOTE Pay attention to the generated file header prompt information
AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。...
**DLL挟持**,又称DLL劫持或DLL重定向技术,是一种利用Windows操作系统加载DLL库时的特定行为来控制程序加载特定DLL版本的技术。在Windows系统中,应用程序加载所需DLL时,默认会首先检查当前应用目录,若找不到,则...
8. ** AheadLib.rar**:这是一个压缩文件,可能包含了一个额外的库或者示例代码,用于扩展或对比DLL劫持的概念。 9. **显示Release和隐式Release**:这些可能是编译后的可执行文件版本,一个是显式加载DLL的版本,...
一个很好的用于DLL却持技术的工具.支持多线程
这个库提供了丰富的功能,使开发者能够深入理解DLL的工作原理,同时也为DLL的劫持和生成提供了可能。在深入探讨 AheadLib 的核心知识点之前,我们先来了解一下DLL的基本概念。 DLL(Dynamic Link Library)是...
64x的dll转ccpvc++反编译工具 aheadlib 亲测可以用
AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。...
免费下载链接及介绍:https://www.jianshu.com/p/fb7a9b018cec 特点:导出表和VS2019工具命令行 dumpbin /exports 1.dll 所显示的导出表一致, 市面上许多 AheadLib 导出表,有不存在的序号函数被列出
《深入解析"AheadLib_lucky_789修改版"中的导出函数表》 在IT行业中,程序的可扩展性和可维护性是至关重要的,而实现这些特性的一个关键因素就是函数表。本文将深入探讨"AheadLib_lucky_789修改版"中的导出函数表,...
AheadLib是一款功能强大的pe工具箱,这款软件绿色小巧、使用方便快捷,主要是用来生成特洛伊DLL,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能、更改界面功能(比如在Hook里面生成...
5. ** AheadLib.rar** - 这是另一个RAR压缩文件,可能包含了一个名为"AheadLib"的库或者其他相关资源。"Ahead"通常指的是前进或提前,这可能与某种预处理、优化或加速技术有关。 综上所述,这个压缩包可能包含了一...