软件标签:
DLL劫持补丁制作工具绿色中文版是X32及x64程序劫持补丁制作工具,增加64位内存注册机功能,好像别的补丁还没有这个功能。三种模式,模式一,程序加载的时候直接修改内存中的指定地址的汇编代码。(不用填写RIP移动量)这个模式对加壳程序无效。第二种模式通过Hook CreateWindowExW函数实现修改,可以带壳修改。(不用填写RIP移动量),第三种模式是当程序运行到指定位置时,直接移动RIP,向后移为正,向前移为负。(不用填写补丁数据),界面友好,使用简单
更新日志
V0.3版
本次更新内容:
1.增加模式5:内存注册机,支持64位程序,当运行于64位程序时,会同时输出双字节和单字节的注册码。
2.增加花指令:64位也内联汇编了花指令。
3.取消默认加壳,可自己手动加壳。程序的稳定性。
4.修复了一些bug,并且增加了操作控制,避免因为操作流程异常引起报错。
5.增加了一些例子,打开测试程序压缩包即可找到,将配置文件改名为config.dat即可加载对应的配置进行测试。
V0.2版更新内容:
1.增加了VCRuntime140d.dll和winspool.drv的补丁文件。可以选择生成的补丁文件了。
2.增加了对32位软件的支持,可以劫持32位的软件或dll了。
3.增加了模式4:程序执行到指定地址之后,再修改内存进行patch。可以有效避免开加壳软件的文件保护。
4.patch行数增加至64行,每行的patch数量增加值64字节。
5.32位的补丁文件默认加壳,可以一定程度上防止静态分析。
V0.1版更新内容:
1.增加了VCRuntime140.dll和Hid.dll的补丁文件。可以选择生成的补丁文件了。
2.hook的windowsAPI增加了GetStartupInfoW和CreateWindowExW,可以进行选择了。
3.增加了patch前强制加载模块的功能,用于解决当托管代码调用非托管代码时,需要执行到调用位置才会加载dll的情况。
4.增加了检测调试器的功能,当dll检测到调试器时,不会进行patch,但程序可以正常运行。(参照xjun大佬开源的Xantidebug)
5.增加了补丁文件内存隐藏的功能,当补丁文件执行前,会先在内存中隐藏调用。如果以调试器启动,还是会暴露。(参照xjun大佬开源的hidedll)
6.增加进程名的判断,便于该补丁只适用于某个特定程序。避免造成误伤。
7.其实还增加了用户函数的功能,只不过这个不通用,所以没有开放出来。
用这个补丁生成的vcruntime140.dll或者hid.dll可以用于patch加密狗的api的dll。(我测试的是superdog)
V0.0版更新内容:
初版只有简单的内容:
模式1:程序加载的时候直接修改内存中的指定地址的汇编代码。(不用填写RIP移动量)这个模式对加壳程序无效。
模式2:通过Hook CreateWindowExW函数实现修改,可以带壳修改。(不用填写RIP移动量)
模式3:当程序运行到指定位置时,直接移动RIP,向后移为正,向前移为负。(不用填写补丁数据)
软件无法下载?不知道解压密码?微信关注订阅号"闪电下载"获取
本帖长期更新最新版 请收藏下载!版权声明:本站提的序列号、注册码、注册机、破解补丁等均来自互联网,仅供学习交流之用,请在下载后24小时内删除。