劫持DLL就是要制作一个“假”的DLL,但是功能又不能失真。
可执行文件在调用某函数时,要加载该函数所在的DLL。如果我们伪造一个DLL,让它包含所有被劫持DLL的导出函数。可执行文件会运行加载伪造的DLL,在伪造DLL里面做我们自己想做的事情。
DLL注入与DLL劫持的比较:
DLL劫持相当于一个定时的炸弹,只等待可执行文件双击运行,拔出导火线,而DLL注入,目标必须处于运行状态,而且DLL注入很容易被拦截。
DLL注入需要一个跳板,也就是发射导弹的发射器,让其注入到目标进程,
而DLL劫持不需要,只需要埋地雷一样,埋在目标文件目录下,可以埋一堆雷。
伪造的DLL需要构造与真实DLL一样的导出函数表,注入的DLL不需要。
利用AheadLib帮助您构造导出函数表
很多可利用的DLL都包含有很多导出函数,手工添加相当累。AheadLib可以自动生成导出函数。
现在假设你要劫持ABCD.DLL。他会生产一个CPP文件。这CPP文件中包含了,该DLL的所有导出函数。其形式如下:
ALCDECL AheadLib_FuncName(void)
{
GetAddress("FuncName"); //获得真实的DLL中FuncName函数地址
__asm JMP EAX; //跳到真实DLL中FuncName函数地址执行}
然后,构建一个DLL工程,工程名就取名为ABCD,然后直接拿那个CPP去编译运行。要加功能的话,就直接在DLLMAIN中添加你想做的事情。
// 入口函数
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved)
{
if (dwReason == DLL_PROCESS_ATTACH)
{
//
// do what you want to do
/
Load();//这个函数主要是加载真实DLL,为获取导出函数地址嘛~
}
else if (dwReason == DLL_PROCESS_DETACH)
{
Free();
}
return TRUE;
}
做完后,你就把它生成DLL,拷贝到你想要蹂躏的进程的安装目录中,它一运行就自动加载你的DLL了。
最后你也可以用编程写一个DLL自动替换工具、先替换。然后运行游戏、退出游戏的时候自动替换回来。相信这很容易实现的。
希望大家一起交流。