【x86/x64 DLL劫持代码生成工具】AheadLibEx

hahacker

之前私信过您，今天又用了大佬了修改版，发现，我用winmm.dll做劫持时。

[C++] 纯文本查看 复制代码

BOOL WINAPI Load()
{
	TCHAR tzPath[MAX_PATH];
	TCHAR tzTemp[MAX_PATH * 2];

	//
	// 这里是否从系统目录或当前目录加载原始DLL
	//
	//GetModuleFileName(NULL,tzPath,MAX_PATH); //获取本目录下的
	//PathRemoveFileSpec(tzPath);

	GetSystemDirectory(tzPath, MAX_PATH); //默认获取系统目录的

	lstrcat(tzPath, TEXT("\\"));

	g_OldModule = LoadLibrary(tzPath);
	if (g_OldModule == NULL)
	{
		wsprintf(tzTemp, TEXT("无法找到模块 %s,程序无法正常运行"), tzPath);
		MessageBox(NULL, tzTemp, TEXT("AheadLibEx"), MB_ICONSTOP);
	}

	return (g_OldModule != NULL);

}

很明显：lstrcat(tzPath, TEXT("\\"));这一句不对吧，应该是lstrcat(tzPath, TEXT("\\winmm.dll"));

如果我是生成version.dll
那么这句应该是lstrcat(tzPath, TEXT("\\version.dll"));

就是智能判断要生成哪个名称的dll，代码自动生成时，就自动加上。或是在lstrcat(tzPath, TEXT("\\"));下面加lstrcat(tzPath, TEXT("xxx.dll"));
具体是哪个DLL，就把xxx.dll改成哪个DLL。大佬故意没有写，让代码编写者自己写，还是忘了？又或是软件BUG？搞不明白了。

希望大佬能加上。

墨染殇雪

hahacker 发表于 2023-6-3 07:49
之前私信过您，今天又用了大佬了修改版，发现，我用winmm.dll做劫持时。

抱歉哈，我这边显示生成是正常的，BUG没有复现
另外，源码上看也是正常的。

hahacker

墨染殇雪 发表于 2023-6-3 17:27
抱歉哈，我这边显示生成是正常的，BUG没有复现
另外，源码上看也是正常的。

大佬看看我视频录像。win7虚拟机下录的，
https://cowtransfer.com/s/fdecb3af8c5d4a
或是你在win7虚拟机里试下，看看是否出现和我一样的问题。

hahacker

墨染殇雪 发表于 2023-6-3 17:27
抱歉哈，我这边显示生成是正常的，BUG没有复现
另外，源码上看也是正常的。

另外，是不是管理员权限的问题导致的，楼主最好重新编译一下成管理员权限的，如下图



我想试试这种编译出来的成品后，是不是就不少代码了呢？
另外，大佬的成品不能在XP上运行。


麻烦编译下支持XP上运行，再重新编译下成品吧，就几个选项的事。

墨染殇雪

hahacker 发表于 2023-6-3 20:06
另外，是不是管理员权限的问题导致的，楼主最好重新编译一下成管理员权限的，如下图

已修复，确认是一个BUG，但并非管理员权限所致
如果你需要xp版本，请自行下载源码进行编译

116154801

666666666666666666

116154801

6666666666666666666666666666

ljqcom

感谢分享，顶起来

tyyabb

谢谢分享                                                            .

PoleStar

与xjun的AheadLib都存在同样的问题，导出user32.dll，不管是32位还是64位都出错