pe工具(AheadLib)

AheadLib 是用来生成一个特洛伊DLL的工具，用于剖析DLL中的函数参数调用（譬如记录Socket send了什么等等）、更改函数功能（随性了：）、更改界面功能（譬如在Hook里面生成一个按钮，截获事件等等）。

用

1.用 AheadLib 打开要模拟的 DLL，生成一个 CPP 文件。

2.用 Visual Studio 6.0/.NET 打造一个 DLL 工程，把这个 CPP 文件加入到项目中。

3.用 Release 方法编译，生成的 DLL 将和原来的 DLL 具备完全相同的导出函数，并且能顺利把这类函数转发到原来的函数中。

4.AheadLib 还可以生成 Hook 代码，用于截取目前进程的所有消息，如此就能随性地处置各种消息了 。

备注

1.假如导出函数过多，在 Visual Studio 6.0 中，假如出现编译错误，请在项目属性关闭与编译头功能。

2.若是 C++ 、C __stdcall、C __fastcall 的方法导出的话，生成的函数声明将会还原成原代码级别（可能需要修改才能编译，譬如导出C++类的状况）。此时用 __declspec 导出 ——不可以指定导出序号。

3.若是 NONAME 或者 C _CDECL 方法导出（譬如 DEF 导出，大部分Windows DLL都是这样的情况，譬如WS2_32等等），则用#pragma comment导出，且指定导出序号。

4.假如系统中没 DbgHelp.dll，将没办法辨别 C++ 模式的导出。

TAG标签：pe(1)

转载请说明来源于当快软件园（https://www.lrvxg.com）

本文地址：https://www.lrvxg.com/soft/8094.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com