version.dll x86/x64劫持源码

lion1986 · 发表于 2019-11-21 11:56:51

本帖最后由 lion1986 于 2019-12-24 10:38 编辑

参考链接：https://www.itread01.com/content/1548575483.html

游客，如果您要查看本帖隐藏内容请回复

源码下载（vs2008+win7平台）：

version191220.rar (5.94 KB, 下载次数: 134, 售价: 5 枚飘云币)

lion1986 · 发表于 2019-11-21 14:28:47

沙发自己坐

xie83544109 · 发表于 2019-11-21 15:23:53

多谢楼主分享哟

Nisy · 发表于 2019-11-21 15:27:45

友情提示下，各个平台不同版本的dll可能导出表有所不同。比如win10x64中的version导出表如下：

Name: version.dll (64bit)
Base: 1
NumberOfFunctions: 17
NumberOfNames: 17
NumberOfExports: 17
NumberOfTransfers: 2

EXPORT:
Ordinal Hint Entry Point Function  // Transfer
  0001 0000 00001080 GetFileVersionInfoA
  0002 0001 00002190 GetFileVersionInfoByHandle
  0003 0002 00001DF0 GetFileVersionInfoExA
  0004 0003 00001040 GetFileVersionInfoExW
  0005 0004 00001010 GetFileVersionInfoSizeA
  0006 0005 00001E00 GetFileVersionInfoSizeExA
  0007 0006 00001050 GetFileVersionInfoSizeExW
  0008 0007 00001060 GetFileVersionInfoSizeW
  0009 0008 00001070 GetFileVersionInfoW
  000A 0009 00001E10 VerFindFileA
  000B 000A 00002360 VerFindFileW
  000C 000B 00001E20 VerInstallFileA
  000D 000C 00002F80 VerInstallFileW
  000E 000D 00004DFC VerLanguageNameA // KERNEL32.VerLanguageNameA
  000F 000E 00004E27 VerLanguageNameW // KERNEL32.VerLanguageNameW
  0010 000F 00001020 VerQueryValueA
  0011 0010 00001030 VerQueryValueW

lion1986 · 发表于 2019-11-21 15:50:06

本帖最后由 lion1986 于 2019-11-21 17:50 编辑

Nisy 发表于 2019-11-21 15:27
友情提示下，各个平台不同版本的dll可能导出表有所不同。比如win10x64中的version导出表如下：

Name: ve ...

是的，这个是针对win7的，win10没试过。需要的可以自己在这个源码基础上修改。

powermill · 发表于 2019-11-21 16:10:58

收藏一下，谢谢分享。

dfui · 发表于 2019-11-21 17:06:45

什么不顶这个必须顶。给力。。。。。。。

dryzh · 发表于 2019-11-21 17:28:34

纯汇编的写的就牛逼了。

xingbing · 发表于 2019-11-21 17:36:06

多谢楼主分享哟

lion1986 · 发表于 2019-11-21 17:53:18

xingbing 发表于 2019-11-21 17:36
多谢楼主分享哟

有用就好。

		自动登录	找回密码
密码			加入我们

[C/C++] version.dll x86/x64劫持源码

评分

点评