设为首页收藏本站
切换到宽版

UltraDebug

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: A C D R G Y M Z X S P
公益项目,接受捐赠
UltraDebug»论坛 工具A2区 +逆向工具`💎 7月3日更新 x64程序(或DLL)劫持补丁制作工具V0.1版 ...
返回列表 发新帖
查看: 1584|回复: 0
收起左侧

[编程相关] 7月3日更新 x64程序(或DLL)劫持补丁制作工具V0.1版

[复制链接]
Edgars
Edgars

主题

0

回帖

UD

新手上路

UID
24
积分
19
注册时间
2022-2-12
最后登录
1970-1-1
2022-5-22 15:01:14 | 显示全部楼层 |阅读模式
本次更新内容:
1.增加了VCRuntime140.dll和Hid.dll的补丁文件。可以选择生成的补丁文件了。

2.hook的windowsAPI增加了GetStartupInfoW和CreateWindowExW,可以进行选择了。

3.增加了patch前强制加载模块的功能,用于解决当托管代码调用非托管代码时,需要执行到调用位置才会加载dll的情况。

4.增加了检测调试器的功能,当dll检测到调试器时,不会进行patch,但程序可以正常运行。(参照xjun大佬开源的Xantidebug)

5.增加了补丁文件内存隐藏的功能,当补丁文件执行前,会先在内存中隐藏调用。如果以调试器启动,还是会暴露。(参照xjun大佬开源的hidedll)

6.增加进程名的判断,便于该补丁只适用于某个特定程序。避免造成误伤。

7.其实还增加了用户函数的功能,只不过这个不通用,所以没有开放出来。

用这个补丁生成的vcruntime140.dll或者hid.dll可以用于patch加密狗的api的dll。(我测试的是superdog)

新开帖子只是想让更多人看见,不是想骗评分。所以大家也不用给我评分。

另外,我想了解如何在x64的C++中加花指令,我不想手工一条一条得加,有没有什么工具,或者编译得时候就能加的?
7月3日更新 x64程序(或DLL)劫持补丁制作工具V0.1版 - Edgars_UltraDebug
VCRuntime, 增加了, 补丁文件, 不想骗评分, 内存中隐藏

52Pojie_DLL_Patcher_x64_V0.1版.rar

830.2 KB, 下载次数: 0, 下载积分: UD -2

UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.

相关帖子
回复 打印

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|站点地图|UltraDebug ( 滇ICP备2022002049号-2 滇公网安备 53032102000034号)

GMT+8, 2025-6-21 00:52 , Processed in 0.030886 second(s), 11 queries , Redis On.

Powered by Discuz X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表