DLL劫持内存补丁制作工具

DLL劫持内存补丁制作工具是一款专为动手能能力强的的筒子们推出的软件破解工具。很多时候我们在网上下来一个分享软件，打开使用不一会儿就会提示试用版无法使用高级功能等诸多限制，难道只有掏钱吗？但我们是一群爱玩好动有想法的年轻人，不喜欢墨守成规，自己动手丰衣足食！有需要的就来IT猫扑下载吧！

DLL劫持内存补丁制作工具介绍

DLL劫持内存补丁制作工具是一款利用dll劫持技术制作破解补丁的工具，通过这款软件用户可以可以对主程序进行补丁。

此种方法只对除kernel32.dll, ntdll.dll等核心系统库以外的DLL有效，如网络应用程序的ws2_32.dll，游戏程序中的d3d8.dll，还有大部分应用程序都调用的lpk.dll，这些DLL都可被劫持。

DLL劫持技术

什么是DLL劫持

根据前面说的Windows资源共享机制，操作系统加载程序首先从应用程序目录中加载模块。

这一特性在注册表中也有体现：HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllSearchMode，

如果为1，搜索顺序为：应用程序所在目录->系统目录（用GetSystemDirectory获取）->16位系统目录->Windows目录（用GetWindowsDirectory获取）->运行程序的当前目录->PATH环境变量，

如果为0，搜索顺序为：应用程序所在目录->运行程序的当前目录->系统目录（用GetSystemDirectory获取）->16位系统目录->Windows目录（用GetWindowsDirectory获取）->PATH环境变量。

Windows Server 2003默认值为1，Windows XP/2000默认值为0或者没有这个键值。

但是不管是哪种情况，第一个搜索的肯定是应用程序的所在目录，这样就有机会让应用程序去加载我们的DLL。

如果这个DLL和系统目录下的某个DLL同名，导出表也相同，功能就是加载系统目录下的那个DLL，并且将导出表转发到那个真实的DLL。

这时DLL劫持就发生了。

可以看出，构造一个符合上面要求的DLL，再将其放在可执行文件的目录即可轻松实现DLL劫持了。

DLL劫持的实现

这一步我们的工作就是通过编程来实现一个LPK.dll文件，它与系统目录下的LPK.DLL导出表相同，并能加载系统目录下的LPK.DLL，并且能将导出表转发到真实的LPK.DLL。可以看出我们要实现的这个DLL需求如下：

1.构造一个与系统目录下LPK.DLL一样的导出表；

2.加载系统目录下的LPK.DLL；

3.将导出函数转发到系统目录下的LPK.DLL上；

4.在初始化函数中加入我们要执行的代码。

更新日志

2015.11.07 版本号 1.0.0.21

1.重大更新-支持同目录下多目标破解！

2.修复双击时备注不能读取的BUG

3.界面微调

2015.08.28 版本号 1.0.0.20

1.增加备注栏

2.增加ws2_32.dll

3.更改配置文件格式[兼容之前任意版本]

4.修复已知BUG

2015.05.16 版本号 1.0.0.19

1.修复已知BUG

2.语言文件归类到language文件夹

3.数据进行简单加密保存