易语言dll劫持源码
winmm.dll,lpk.dll,version.dll,msimg32.dll,ws2help.dll注:lpk.dll劫持仅在XP下有效,win7/8/8.1/10需要导入zc表。
劫chi原理:
默认情况下,程序运行需要加载诸多dll链接库文件,而这些dll大部分存在于win操作系统的system32目录下,当程序开始运行时就加载dll实现一些功能。
如果程序目录下含有一些与加载系统dll同名的dll时,如有一个winmm.dll,那么程序会首先加载程序目录下的dll,系统的dll将会被忽略。
因此可通过dll劫持实现内存操作,达到修改内存数据,破解的目的。
使用方法:
OD载入需破解的文件,运行,点击按钮E,查看模块加载信息,以上5个哪个先被加载,就是哪个劫持模块。
打开对应源码,子程序命令:_启动子程序() 下写关于HOOK具体函数,可直接新建一个程序集进行引用。最后静态编译为对应劫持dll名,放在要破解的目下即可。
klzwyy 发表于 2019-5-7 17:15
请问用这个可以破解别人的易语言软件如何自己改写吗
需要在劫持dll中添加HOOK函数 老铁,能出个使用教程吗,数据填在哪里什么的 能给一个使用教程就更好的。 感谢大佬 谢谢老铁分享 这源码不错,谢谢分享。。。。 导入怎样的注册表还未说明啊 谢谢楼主,下载玩一玩 收藏一个。。。 潜心学习,多谢楼主分享!