首页
论坛
专栏
课程

[分享]AheadLib修改版本 Happy 牛 Year!

2009-1-23 21:56 63994

[分享]AheadLib修改版本 Happy 牛 Year!

zhuwg
11
2009-1-23 21:56
63994
Happy 牛 Year!

 AheadLib 是用来生成一个DLL分析模拟工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。

  但是 AheadLib 转发方式把函数地址先传送到eax 然后再jmp eax的方式
和fastcall的调用就会发生冲突,因为fastcall需要用eax传送参数

所以需要先用一个变量保存
再jmp [addr] 这样就比较好用了

感谢作者yonsm的代码。偶稍做了修改,bin和src都在附件中
尊重作者起见。界面没有任何修改 只[+]了Happy 牛 Year!
欢迎使用  Happy 牛 Year!

2020安全开发者峰会(2020 SDC)议题征集 中国.北京 7月!

上传的附件:
最新回复 (59)
lelfei 21 2009-1-23 22:16
2
0
感谢提供!下载了收藏
xPLK 3 2009-1-24 00:15
3
0
好东西啊好东西~~~~~
wyfe 2009-1-24 00:17
4
0
喜欢Happy 牛 Year!
书呆彭 6 2009-1-24 00:29
5
0
大家过年好!
Aker 4 2009-1-24 11:06
6
0
yonsm出品,必属精品
cvcvxk 10 2009-1-24 21:12
7
0
支持~~~~~~~~
nbw 24 2009-1-25 15:43
8
0
支持一下!访问到老罗的论坛了,汉
poisonxm 2009-1-25 17:23
9
0
精品赞一个      嘿嘿
快雪时晴 4 2009-1-25 18:33
10
0
Happy 牛 Year
快雪时晴 4 2009-1-25 18:52
11
0
太牛逼了,05年写的,我09年才接触到仍然觉得超牛
cqjiajia 2009-1-25 18:56
12
0
牛年涌现出更多牛人,更多牛品
SnowFox 2009-1-27 10:25
13
0
收藏,支持了
dayang 2009-1-31 20:41
14
0
// 获取原始函数地址
        FARPROC WINAPI GetAddress(PCSTR pszProcName)
貌似这个有问题,VC6.0提示
error C4716: 'GetAddress' : must return a value
sihoooo 2009-1-31 21:16
15
0
支持 ~~~
冰山客 2009-1-31 21:58
16
0
真是牛人呀,精品
学习班 2009-2-12 13:12
17
0
确实有这个问题,请问是什么原因.
netcncoma 2009-2-12 17:21
18
0
我也遇到这个问题,到底什么原因啊
学习班 2009-2-12 21:07
19
0
老大,出来说一下吧。。。。
dayang 2009-2-12 21:45
20
0
程序不能用!
学习班 2009-2-12 22:13
21
0
老大,出来说一下吧,不要发一个不能用的
zhuwg 11 2009-2-13 10:08
22
0
return 0;

.如果会vc的应该不会出问题啊..
不会vc的  偶就没话说了
乱乱弹 2009-2-13 12:51
23
0
下了 先看看
家有睡神 2009-2-14 10:01
24
0
喜欢Happy 牛 Year!
btba 2009-2-14 10:41
25
0
谢谢分享.收藏先..
sadamu 2009-2-14 10:43
26
0
非常的不错,呵呵!
dssz 2009-2-15 02:21
27
0
工具是好,但希望改善到能直接生成代码,直接编译,直接使用,就最理想了。

现在默认生成的代码有问题,要么不能编译(需要简单修改),要么不能导出函数(自己导出)

因为我也不会VC,只懂把代码搬过去编译
btba 2009-2-19 22:52
28
0
The __fastcall calling convention specifies that arguments to functions are to be passed in registers, when possible. The following list shows the implementation of this calling convention.

Element  Implementation  
Argument-passing order
The first two DWORD or smaller arguments are passed in ECX and EDX registers; all other arguments are passed right to left.

Stack-maintenance responsibility
Called function pops the arguments from the stack.

Name-decoration convention
At sign (@) is prefixed to names; an at sign followed by the number of bytes (in decimal) in the parameter list is suffixed to names.

Case-translation convention
No case translation performed.

MSDN中 __fastcall 只用到了ecx和edx....
saulgibson 2009-2-20 21:14
29
0
的确是好东西太感谢了,一定要支持一下!
ddao 2009-11-12 11:16
30
0
刚才看了一下代码,yonsm好像在AheadLib2.2.150已采用了楼主的办法!
sosososo 2009-11-19 04:33
31
0
return 0;
能编译过去,但是无法劫持。
应该怎么做才好
sosososo 2009-11-19 05:22
32
0
不知道发现没,用这种方式编译出来的DLL,连导出函数都没有,如何能劫持呢,是不是程序改写的有问题。
superleft 2009-11-20 10:46
33
0
我下载 我支持 我光荣~~~
gdjdsyl 2009-12-14 10:17
34
0
非常感谢下来看看
dragoneroo 2009-12-21 10:57
35
0
小弟下载学习中,感谢楼主分享。
cdzwm 2009-12-21 13:37
36
0
很好,支持一下。
B甜甜 2009-12-21 20:59
37
0
额,牛,留个脚印,~~学习咯
xie风腾 2010-1-5 22:10
38
0

多谢大牛的分享
小鬼当家 2010-1-17 15:58
39
0
好东西,找了好长时间了
ztxbeyond 2010-2-24 19:23
40
0
我用原版怎么会有全角的逗号??   我没有修改过,直接加入文件到工程的
xnop 2010-6-19 16:48
41
0
有段时间没来了。。真好需要,感谢
网络海洋 2010-7-23 08:31
42
0
下来看看,试试效果.多谢啦.
mrwlw 2010-11-10 08:54
43
0
好东西 谢谢了
weinuan 2011-3-14 14:36
44
0
支持. THX
sllssy 2011-5-16 15:27
45
0
very nice
zyheng 2011-5-21 20:24
46
0
学习学习,UPUP
wwwsssxxxq 2011-7-19 02:17
47
0
感谢分享……
ccnyou 2011-8-7 13:50
48
0
表示Bug仍然不少。。。
pigsces 2011-8-11 15:30
49
0
DLL劫持的时候用过这个
ggttttgg 2011-9-19 20:59
50
0
能放一個實例和教程上來嗎..  謝謝大家 !!!
游客
登录 | 注册 方可回帖
返回