看到许多有签名的软件,pj都用了version.dll劫持,那不是还有winmm和userenv麻。。
一个个写太麻烦了,就写了个复制导出函数的工具。
用法: fakeexport.exe 自己的dll 要复制导出函数的dll(列如version.dll)
自己是x64的,x32没试,不过应该可以。
自己的dll编译加不加导出都可以。
![[03.09大更新] dll劫持,增加,复制,修改导出函数一键工具](https://pic.songma.com/blogimg/20250419/1ec55fd66c874aff88a1c83c0bb7c15a.png)
已解决(
https://bbs.songma.com/thread-2024553-1-1.html
),有一个问题,被复制dll的导出表过大,会出现问题详见,https://bbs.songma.com/thread-2012809-1-1.html
03.09大更新
重构代码
修复 申请空间过多的问题
修复 如果被复制dll的文件大小大于last_rawaddr+last_rawsize的问题
增加 如果自己的dll有导出表,则合并一起,
导出的序号会改变(由于放在了被复制dll的导出函数最后),
导出名字不变
12.15更新,完善函数转发。
12.9更新,目前使用函数转发,不用使用SuperDllHijack了。
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
- 最新
- 最热
只看作者