DLL劫持内存补丁制作工具

DLL劫持内存补丁制作工具是一款利用dll劫持技术制作破解补丁的工具，通过这款软件用户可以可以对主程序进行补丁。此种方法只对除kernel32.dll,ntdll.dll等核心系统库以外的DLL有效，如网络应用程序的ws2_32.dll，游戏程序中的d3d8.dll，还有大部分应用程序都调用的lpk.dll，这些DLL都可被劫持。

DLL劫持技术：

什么是DLL劫持

根据前面说的Windows资源共享机制，操作系统加载程序首先从应用程序目录中加载模块。这一特性在注册表中也有体现：HKLM\System\CurrentControlSet\Control\SessionManager\SafeDllSearchMode，如果为1，搜索的顺序为：应用程序所在目录-系统目录（用GetSystemDirectory获取）-16位系统目录-Windows目录（用GetWindowsDirectory获取）-运行程序的当前目录-PATH环境变量，如果为0，搜索顺序为：应用程序所在目录-运行程序的当前目录-系统目录（用GetSystemDirectory获取）-16位系统目录-Windows目录（用GetWindowsDirectory获取）-PATH环境变量。Windows?Server2003默认值为1，Windows?XP/2000默认值为0或者没有这个键值。但是不管是哪种情况，第一个搜索的肯定是应用程序的所在目录，这样就有机会让应用程序去加载我们的DLL。如果这个DLL和系统目录下的某个DLL同名，导出表也相同，功能就是加载系统目录下的那个DLL，并且将导出表转发到那个真实的DLL。这时DLL劫持就发生了。可以看出，构造一个符合上面要求的DLL，再将其放在可执行文件的目录即可轻松实现DLL劫持了。

DLL劫持的实现

这一步我们的工作就是通过编程来实现一个LPK.DLL文件，它与系统目录下的LPK.DLL导出表相同，并能加载系统目录下的LPK.DLL，并且能将导出表转发到真实的LPK.DLL。可以看出我们要实现的这个DLL需求如下：1、构造一个与系统目录下LPK.DLL一样的导出表；2、加载系统目录下的LPK.DLL；3、将导出函数转发到系统目录下的LPK.DLL上；4、在初始化函数中加入我们要执行的代码。

更新日志：

2015.05.16版本号1.0.0.191.修复已知BUG2.语言文件归类到language文件夹3.数据进行简单加密保存

2014.11-26版本号1.0.0.181.修改部分APIHook导致崩溃问题

2014.08-30版本号1.0.0.171.修改繁体系统不能保存/加载配置问题

Tags:DLL劫持内存补丁,DLL.