S.l.e!ep.￠%

像打了激速一樣，以四倍的速度運轉(zhuǎn)，開心的工作
簡單、開放、平等的公司文化；尊重個性、自由與個人價值；

posts - 1098, comments - 335, trackbacks - 0, articles - 1

C++博客 :: 首頁 :: 新隨筆 :: 聯(lián)系 :: 聚合

:: 管理

AheadLib 2.2.150

Posted on 2010-01-28 08:17 S.l.e!ep.￠% 閱讀(867) 評論(0) 編輯收藏引用所屬分類: RootKit

AheadLib 2.2.150

大 | 中 | 小

[

2005/01/14 09:26 | by Yonsm ]

一、簡介

　　AheadLib 是用來生成一個DLL分析模擬工具，用于分析DLL中的函數(shù)參數(shù)調(diào)用（比如記錄Socket send了什么等等）、更改函數(shù)功能（隨心所欲了：）、更改界面功能（比如在Hook里面生成一個按鈕，截獲事件等等）。

二、使用

　　1.用 AheadLib 打開要模擬的 DLL，生成一個 CPP 文件。
　　2.用 Visual Studio 6.0/.NET 建立一個 DLL 工程，把這個 CPP 文件加入到項目中。
　　3.使用 Release 方式編譯，生成的 DLL 將和原來的 DLL 具有一模一樣的導(dǎo)出函數(shù)，并且能順利把這些函數(shù)轉(zhuǎn)發(fā)到原來的函數(shù)中。
　　4.AheadLib 還可以生成 Hook 代碼，用于截取當(dāng)前進(jìn)程的所有消息，這樣就可以隨心所欲地處理各種消息了 (修改第三方程序界面功能的好助手)。

三、備注

　　1.如果導(dǎo)出函數(shù)過多，在 Visual Studio 6.0 中，如果出現(xiàn)編譯錯誤，請在項目屬性關(guān)閉與編譯頭功能。
　　2.如果是 C++ 、C __stdcall、C __fastcall 的方式導(dǎo)出的話，生成的函數(shù)聲明將會還原成原代碼級別（可能需要修改才能編譯，比如導(dǎo)出C++類的情況）。此時使用 __declspec(dllexport) 導(dǎo)出 ——不能指定導(dǎo)出序號。
　　3.如果是 NONAME 或者 C _CDECL 方式導(dǎo)出（比如 DEF 導(dǎo)出，大多數(shù)Windows DLL都是這種情況，比如WS2_32等等），則使用#pragma comment(linker, "/EXPORT:...)導(dǎo)出，且指定導(dǎo)出序號。
　　4.如果系統(tǒng)中沒有 DbgHelp.dll，將無法識別 C++ 模式的導(dǎo)出。

AheadLib 2.2.150.650

只有注冊用戶登錄后才能發(fā)表評論。


相關(guān)文章: Load Driver protect_pwd.txt Windows下Hook API技術(shù) inline hook 對付API-splicing的一種簡單方法修改IAT實現(xiàn)API HOOK API-HOOK and ANTI-API-HOOK For Ring3 API Hook jmp 法 DirectX Input 鍵盤實現(xiàn) 收藏一個反鍵盤記錄工具的分析不用hook 實現(xiàn)掛機(jī)鎖

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

S.l.e!ep.￠%

AheadLib 2.2.150

AheadLib 2.2.150

日歷

公告

常用鏈接

留言簿(5)

隨筆分類(1107)

隨筆檔案(1098)

文章檔案(1)

相冊

收藏夾(3)

DataStruct

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜