DLL劫持注入技术分析、过各种游戏保护！让你做你爱做的事情！

劫持DLL就是要制作一个“假”的DLL，但是功能又不能失真。 

可执行文件在调用某函数时，要加载该函数所在的DLL。如果我们伪造一个DLL，让它包含所有被劫持DLL的导出函数。可执行文件会运行加载伪造的DLL，在伪造DLL里面做我们自己想做的事情。 

 

 

DLL注入与DLL劫持的比较： 

DLL劫持相当于一个定时的炸弹，只等待可执行文件双击运行，拔出导火线，而DLL注入，目标必须处于运行状态，而且DLL注入很容易被拦截。 
DLL注入需要一个跳板，也就是发射导弹的发射器，让其注入到目标进程， 
而DLL劫持不需要，只需要埋地雷一样，埋在目标文件目录下，可以埋一堆雷。 
伪造的DLL需要构造与真实DLL一样的导出函数表，注入的DLL不需要。 


利用AheadLib帮助您构造导出函数表 
很多可利用的DLL都包含有很多导出函数，手工添加相当累。AheadLib可以自动生成导出函数。 
   现在假设你要劫持ABCD.DLL。他会生产一个CPP文件。这CPP文件中包含了，该DLL的所有导出函数。其形式如下： 

ALCDECL AheadLib_FuncName(void) 
{ 
GetAddress("FuncName");   //获得真实的DLL中FuncName函数地址 
__asm JMP EAX; //跳到真实DLL中FuncName函数地址执行} 
然后，构建一个DLL工程，工程名就取名为ABCD，然后直接拿那个CPP去编译运行。要加功能的话，就直接在DLLMAIN中添加你想做的事情。 
// 入口函数 
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, PVOID pvReserved) 
{ 
    if (dwReason == DLL_PROCESS_ATTACH) 
   {   
////////////////////////////////////////// 
// do what you want to do 
///////////////////////////////////////// 
       Load();//这个函数主要是加载真实DLL，为获取导出函数地址嘛~ 
    } 
    else if (dwReason == DLL_PROCESS_DETACH) 
   { 
     Free(); 
    } 
    return TRUE; 
} 

做完后，你就把它生成DLL，拷贝到你想要蹂躏的进程的安装目录中，它一运行就自动加载你的DLL了。 

最后你也可以用编程写一个DLL自动替换工具、先替换。然后运行游戏、退出游戏的时候自动替换回来。相信这很容易实现的。

希望大家一起交流。