用Aheadlib 生成lpk 修改了下

最新推荐文章于 2024-05-07 07:57:51 发布
最新推荐文章于 2024-05-07 07:57:51 发布
阅读量5.6k 收藏 4
点赞数
分类专栏: win32编程 文章标签: linker winapi null path dll c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whitehack/article/details/6699256
版权


传送门:AheadLib 2.2.150

传送门:AheadLib 2.2.150 源码


Aheadlib 默认生成的lpk没办法直接使用 必须修改 

下面是我参考了一个朋友给我的源 修改而成





// 头文件
#include <Windows.h>



#pragma comment(linker, "/SECTION:.text,REW" ) //设PE节:.text,可读可执行    貌似是为了那个特殊函数而设置的?

// 导出函数
#pragma comment(linker, "/EXPORT:LpkTabbedTextOut=_AheadLib_LpkTabbedTextOut,@1")
#pragma comment(linker, "/EXPORT:LpkDllInitialize=_AheadLib_LpkDllInitialize,@2")
#pragma comment(linker, "/EXPORT:LpkDrawTextEx=_AheadLib_LpkDrawTextEx,@3")
#pragma comment(linker, "/EXPORT:LpkEditControl=_AheadLib_LpkEditControl,@4")
#pragma comment(linker, "/EXPORT:LpkExtTextOut=_AheadLib_LpkExtTextOut,@5")
#pragma comment(linker, "/EXPORT:LpkGetCharacterPlacement=_AheadLib_LpkGetCharacterPlacement,@6")
#pragma comment(linker, "/EXPORT:LpkGetTextExtentExPoint=_AheadLib_LpkGetTextExtentExPoint,@7")
#pragma comment(linker, "/EXPORT:LpkInitialize=_AheadLib_LpkInitialize,@8")
#pragma comment(linker, "/EXPORT:LpkPSMTextOut=_AheadLib_LpkPSMTextOut,@9")
#pragma comment(linker, "/EXPORT:LpkUseGDIWidthCache=_AheadLib_LpkUseGDIWidthCache,@10")
#pragma comment(linker, "/EXPORT:ftsWordBreak=_AheadLib_ftsWordBreak,@11")





// 宏定义
#define EXTERNC extern "C"
#define NAKED __declspec(naked)
#define EXPORT __declspec(dllexport)

#define ALCPP EXPORT NAKED
#define ALSTD EXTERNC EXPORT NAKED void __stdcall
#define ALCFAST EXTERNC EXPORT NAKED void __fastcall
#define ALCDECL EXTERNC NAKED void __cdecl




// AheadLib 命名空间
namespace AheadLib
{
	HMODULE m_hModule = NULL;	// 原始模块句柄
	DWORD m_dwReturn[11] = {0};	// 原始函数返回地址

	// 加载原始模块
	inline BOOL WINAPI Load()
	{
		TCHAR tzPath[MAX_PATH];
		TCHAR tzTemp[MAX_PATH * 2];
		GetSystemDirectory((LPSTR)tzPath,MAX_PATH);
		strcat_s(tzPath,"\\lpk.dll");
		m_hModule = LoadLibrary(tzPath);
		if (m_hModule == NULL)
		{
			wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
			MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
		}

		return (m_hModule != NULL);	
	}
		
	// 释放原始模块
	inline VOID WINAPI Free()
	{
		if (m_hModule)
		{
			FreeLibrary(m_hModule);
		}
	}

	// 获取原始函数地址
	FARPROC WINAPI GetAddress(PCSTR pszProcName)
	{
		FARPROC fpAddress;
		CHAR szProcName[16];
		TCHAR tzTemp[MAX_PATH];

		fpAddress = GetProcAddress(m_hModule, pszProcName);
		if (fpAddress == NULL)
		{
			if (HIWORD(pszProcName) == 0)
			{
				wsprintf(szProcName, "%d", pszProcName);
				pszProcName = szProcName;
			}

			wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
			MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
			ExitProcess(-2);
		}

		return fpAddress;
	}
}
using namespace AheadLib;

extern "C" {
void	AheadLib_LpkEditControl();
}
BOOL	g_Init=FALSE;

// 入口函数

/***********************************************************
*		创建日期:	2011/08/18	1:47	
*		作    者:	SW
*		备    注:	newl.cpp
*		函数功能:	
*		返 回 值:	
***********************************************************/
BOOL WINAPI InitializeMyData()
{
	BOOL bREt = Load();
	DWORD pLpkEditControl =  (DWORD)GetProcAddress(m_hModule,"LpkEditControl");
	CopyMemory((LPVOID)((DWORD)AheadLib_LpkEditControl-4),(PVOID)((DWORD)pLpkEditControl-4),0x44);

	//初始化放在这里好了
	OutputDebugString("初始化放到这里好了");

	return bREt;
}
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
	if (dwReason == DLL_PROCESS_ATTACH)
	{
		BOOL bRet =TRUE;
		DisableThreadLibraryCalls(hModule);
		if (g_Init)
		{
			OutputDebugString("DllMain lpk has Initialized");
		}
		else
		{
			g_Init=TRUE;
			OutputDebugString("lpk DllMain  Initialize");
			bRet = InitializeMyData();
		}
		return bRet;
	}
	else if (dwReason == DLL_PROCESS_DETACH)
	{
		Free();
	}

	return TRUE;
}





// 导出函数
ALCDECL AheadLib_LpkTabbedTextOut(void)
{
	// 保存返回地址
	__asm POP m_dwReturn[0 * TYPE long];

	// 调用原始函数
	GetAddress("LpkTabbedTextOut")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[0 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkDllInitialize(void)
{
	// 保存返回地址
	__asm POP m_dwReturn[1 * TYPE long];
//	OutputDebugString("AheadLib_LpkDllInitialize");
	// 调用原始函数
	GetAddress("LpkDllInitialize")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[1 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkDrawTextEx(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[2 * TYPE long];

	// 调用原始函数
	GetAddress("LpkDrawTextEx")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[2 * TYPE long];
}




extern "C" {
	__declspec(naked) void	AheadLib_LpkEditControl()
	{
		__asm nop	__asm nop	__asm nop		__asm nop		__asm nop		__asm nop		__asm nop		__asm nop
		__asm nop		__asm nop		__asm nop		__asm nop	__asm nop
		__asm nop
		__asm nop
		__asm nop
		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm nop
		__asm nop
		__asm nop
		__asm nop

		__asm _emit 0
		__asm _emit 0
		__asm _emit 0
		__asm _emit 0
	}
}

// 导出函数
// ALCDECL AheadLib_LpkEditControl(void)
// {

// 	// 保存返回地址
// 	__asm POP m_dwReturn[3 * TYPE long];
// 
// 	// 调用原始函数
// 	GetAddress("LpkEditControl")();
// 
// 	// 转跳到返回地址
// 	__asm JMP m_dwReturn[3 * TYPE long];
// }





// 导出函数
ALCDECL AheadLib_LpkExtTextOut(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[4 * TYPE long];

	// 调用原始函数
	GetAddress("LpkExtTextOut")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[4 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkGetCharacterPlacement(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[5 * TYPE long];

	// 调用原始函数
	GetAddress("LpkGetCharacterPlacement")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[5 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkGetTextExtentExPoint(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[6 * TYPE long];

	// 调用原始函数
	GetAddress("LpkGetTextExtentExPoint")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[6 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkInitialize(void)
{
	// 保存返回地址
	__asm POP m_dwReturn[7 * TYPE long];
	if (!g_Init)	//这个函数可能会优于 dllmain 被调用 so...
	{
		OutputDebugString("LpkInitialize Initialize");
		g_Init=TRUE;
		if (!InitializeMyData())
		{
			MessageBox(0,"lpk Initialize Failure!","error",0);
			ExitProcess(EXIT_FAILURE);
		}
	}
	// 调用原始函数
	GetAddress("LpkInitialize")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[7 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkPSMTextOut(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[8 * TYPE long];

	// 调用原始函数
	GetAddress("LpkPSMTextOut")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[8 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_LpkUseGDIWidthCache(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[9 * TYPE long];

	// 调用原始函数
	GetAddress("LpkUseGDIWidthCache")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[9 * TYPE long];
}





// 导出函数
ALCDECL AheadLib_ftsWordBreak(void)
{

	// 保存返回地址
	__asm POP m_dwReturn[10 * TYPE long];

	// 调用原始函数
	GetAddress("ftsWordBreak")();

	// 转跳到返回地址
	__asm JMP m_dwReturn[10 * TYPE long];
}



whitehack
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DLL劫持实验 - 使用AheadLib工具
Acnorth的博客
03-11 4542
$ DLL劫持实验 - 使用AheadLib工具 参考文档: 实验过程:https://www.write-bug.com/article/1883.html 如何判断程序是32位还是64位:https://blog.csdn.net/qq_23308823/article/details/54898119 使用VS2010编译64位DLL:https://blog.csdn.net/l52771...
LPK dll型 补丁 生成 工具
08-22
LPK dll型 补丁 生成 工具 。。。。。。。。。。。
如何修改下面函数
2201_75755892的博客
01-03 391
sprintf((char*)str,"xxx同学,你的传感器的光照电压为 %.2f V.\r\n",adc_volt);
AheadLib火山PC专用版以及使用教程
最新发布
乐易论坛_只做原创编程培训教程_易语言教程_易语言源码_易语言视频教程_易语言论坛
05-07 141
程序加载DLL会有一个优先级顺序,其中,最先加载的是同一目录下的DLL,DLL劫持的原理是在程序的同目录下放一个自己写的DLL,让程序将我们伪造的DLL加载进去,然后在我们的DLL里调用真正DLL的函数。借助 AheadLib 工具我们可以很方便的伪造DLL,而我通过优化工具以及搭配的工具,可以快速建立火山的劫持补丁项目,更加方便的编写劫持代码。AheadLib火山PC专用版以及使用教程 - 火山编程-火山编程交流网。
AheadLib 2.2.150
weixin_34337381的博客
01-15 382
  一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立...
AheadLib_lucky_789修改
07-03
总结来说,"AheadLib_lucky_789修改版"的导出函数表是该库与外界交互的关键接口,它定义了可供外部使用的功能集合。通过深入研究这个表,我们可以更高效地利用库,进行软件开发和集成。无论是调用单个函数还是构建...
AheadLib x86 + x64两个版本
09-30
AheadLib是一款功能强大的pe工具箱,这款软件绿色小巧、使用方便快捷,主要是用来生成特洛伊DLL,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能、更改界面功能(比如在Hook里面生成...
AheadLib-x86-x64:hijack dll源代码生成器。 支持x86x64
05-25
AheadLib-x86-x64 hijack dll Source Code Generator. support x86/x64 snapshot screen 不支持导出符号带有??的方法! NOTE Pay attention to the generated file header prompt information
AheadLib DLL劫持
06-05
7. **跨平台兼容性**:虽然此案例主要讨论的是Windows环境,但理解DLL机制对于其他使用类似动态库概念的平台(如Linux下的.so文件)也是有益的。 8. ** AheadLibEx.exe**:这个文件可能是一个附带的工具或者示例...
AheadLib.zip
11-18
免费下载链接及介绍:https://www.jianshu.com/p/fb7a9b018cec 特点:导出表和VS2019工具命令行 dumpbin /exports 1.dll 所显示的导出表一致, 市面上许多 AheadLib 导出表,有不存在的序号函数被列出
反编译DLL文件为.CPP工具
12-19
一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立一个 DLL 工程,把这个 CPP 文件加入到项目中。   3.使用 Release 方式编译,生成的 DLL 将和原来的 DLL 具有一模一样的导出函数,并且能顺利把这些函数转发到原来的函数中。   4.AheadLib 还可以生成 Hook 代码,用于截取当前进程的所有消息,这样就可以随心所欲地处理各种消息了 (修改第三方程序界面功能的好助手)。 三、备注   1.如果导出函数过多,在 Visual Studio 6.0 中,如果出现编译错误,请在项目属性关闭与编译头功能。   2.如果是 C++ 、C __stdcall、C __fastcall 的方式导出的话,生成的函数声明将会还原成原代码级别(可能需要修改才能编译,比如导出C++类的情况)。此时使用 __declspec(dllexport) 导出 ——不能指定导出序号。   3.如果是 NONAME 或者 C _CDECL 方式导出(比如 DEF 导出,大多数Windows DLL都是这种情况,比如WS2_32等等),则使用#pragma comment(linker, "/EXPORT:...)导出,且指定导出序号。   4.如果系统中没有 DbgHelp.dll,将无法识别 C++ 模式的导出。
AheadLib用于DLL却持
09-12
一个很好的用于DLL却持技术的工具.支持多线程
hijackdll_helper:除AheadLib和AddExport外,这是另一个有助于为dll劫持生成c文件的工具。这是AheadLib和AddExport之外的,另一种生成DLL劫持C源代码的辅助工具
03-23
介绍 除AheadLib和AddExport外,这是另一个有助于为dll劫持生成c文件的工具。 这是AheadLib和AddExport之外的,另一种生成DLL劫持C源代码的辅助工具。 它完全基于MSVC链接器的功能转发功能。 它完全使用MSVC链接器的DLL函数重定向特性。 它使用python编码,以便更轻松地更改c文件模板。 使用python是为了便于修改生成的代码。 C文件有2个技巧:1,自己实现一些功能; 2。 2,通过dll项加载额外的代码。 操作点可以有2处:1,自己实现要修改的函数; 2,从dll入口(插入)加载额外的代码。 主页: : AheadLib: ://github.com/Yonsm/AheadLib,https: AddExport: ://bbs.pediy.com/thread-154269.htm 依存关系 python3 pefi
[源码和文档分享]基于AheadLib工具进行DLL劫持
qq_38474647的博客
12-29 323
背景 或许你听过DLL劫持技术,获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是: 由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,...
【转】Yonsm的AheadLib 2.2.150
ccrack的专栏
06-20 986
一、简介   AheadLib 是用来生成一个特洛伊DLL的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。 二、使用   1.用 AheadLib 打开要模拟的 DLL,生成一个 CPP 文件。   2.用 Visual Studio 6.0/.NET 建立一个 
逆向破解之破解补丁与劫持Dll
xf555er的博客
08-22 5557
有些加了壳的程序会导致其在未完全解密完成的情况下出现如下汇编代码当软件运行后,其真正的汇编代码才会呈现出来,也就是我们常说的“吐壳”在程序没有把壳完全吐出来前,我们需要通过代码来判断这个程序是否吐完壳了,最好的方法就是判断某个内存地址的值是否是解密完成后的值这里我就选4010F0内存地址的值53来判断程序是否吐完壳了简单来说劫持dll就是劫持系统的dll,弄一个包含恶意代码的dll来伪装成系统dll,然后把这个dll和程序放在同一目录,程序会优先调用含有恶意代码的dll本次实例演示劫持系统的。
dll挟持神器 - AheadLib 2.2.150 转
cnmqw的专栏
08-11 394
http://www.tinpont.com/software/aheadlib.html dll挟持神器 - AheadLib 2.2.150(源码) Yonsm是一位传说中的大神,他在04年发布的DebugTrack调试字符串显示工具到现在还非常流行。 在05年的时候,他发布了AheadLib,这款在当时名噪一时的划时代软件。AheadLib主要功能是分析dll的输出函数,生成含有对应...
Dll注入技术之劫持注入
热门推荐
Hades的博客
06-28 1万+
Dll注入技术之劫持注入测试环境系统:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加载当前目录下的dll特性,仿造系统的LPK.DLL,让应用程序先加载我们的伪LPK.DLL,然后在我们的dll中去调用原来系统的原函数.引用网络中的原理讲解●背景知识●首先我们要了解Windows为什么可以DLL劫持呢?主要是因为Windows的...
简单谈下 怎么避免游戏检测非法调用call
whitehack的专栏
01-17 1万+
<br /><br />一般情况下 按照以下处理方式就可以避免了<br /> <br />例如 龙OL  这样处理就不会被检测到非法调用call了<br /> <br /> <br /> <br />在游戏地址空间找到一处空位置  写入如下机器码<br /> <br />004014D9      58                 pop eax                                  ;  弹出返回地址<br />004014DA      A3 E8144000      
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值