https://files.cnblogs.com/files/marklove/version.7z
https://blog.csdn.net/CosmopolitanMe/article/details/106761399
这个代码却 DisableThreadLibraryCalls(hModule); 路径用的绝对路径 是不行的 下面是修补版
#include "stdafx.h"
// 导出
#pragma comment(linker, "/EXPORT:GetFileVersionInfoA=_DG_GetFileVersionInfoA,@1")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoByHandle=_DG_GetFileVersionInfoByHandle,@2")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoExA=_DG_GetFileVersionInfoExA,@3")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoExW=_DG_GetFileVersionInfoExW,@4")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeA=_DG_GetFileVersionInfoSizeA,@5")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeExA=_DG_GetFileVersionInfoSizeExA,@6")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeExW=_DG_GetFileVersionInfoSizeExW,@7")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoSizeW=_DG_GetFileVersionInfoSizeW,@8")
#pragma comment(linker, "/EXPORT:GetFileVersionInfoW=_DG_GetFileVersionInfoW,@9")
#pragma comment(linker, "/EXPORT:VerFindFileA=_DG_VerFindFileA,@10")
#pragma comment(linker, "/EXPORT:VerFindFileW=_DG_VerFindFileW,@11")
#pragma comment(linker, "/EXPORT:VerInstallFileA=_DG_VerInstallFileA,@12")
#pragma comment(linker, "/EXPORT:VerInstallFileW=_DG_VerInstallFileW,@13")
#pragma comment(linker, "/EXPORT:VerLanguageNameA=_DG_VerLanguageNameA,@14")
#pragma comment(linker, "/EXPORT:VerLanguageNameW=_DG_VerLanguageNameW,@15")
#pragma comment(linker, "/EXPORT:VerQueryValueA=_DG_VerQueryValueA,@16")
#pragma comment(linker, "/EXPORT:VerQueryValueW=_DG_VerQueryValueW,@17")
// AheadLib 命名空间
namespace AheadLib
{
HMODULE m_hModule = NULL; // 原始模块句柄
DWORD m_dwReturn[17] = {0}; // 原始函数返回地址
// 加载原始模块
inline BOOL WINAPI Load()
{
TCHAR tzPath[MAX_PATH];
TCHAR tzTemp[MAX_PATH * 2];
GetSystemDirectory(tzPath, MAX_PATH);
lstrcat(tzPath, TEXT("\\version"));
// wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
// MessageBox(NULL, tzTemp, TEXT("hit"), MB_OK | MB_ICONWARNING);
m_hModule = LoadLibrary(tzPath);
if (m_hModule == NULL)
{
wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
}
return (m_hModule != NULL);
}
// 释放原始模块
inline VOID WINAPI Free()
{
if (m_hModule)
{
FreeLibrary(m_hModule);
}
}
// 获取原始函数地址
FARPROC WINAPI GetFunctionAddress(PCSTR pszProcName)
{
FARPROC fpAddress;
CHAR szProcName[16];
TCHAR tzTemp[MAX_PATH];
if (m_hModule == NULL)
{
if (Load() == FALSE)
{
ExitProcess(-1);
}
}
fpAddress = GetProcAddress(m_hModule, pszProcName);
// wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
// MessageBox(NULL, tzTemp, TEXT("hit"), MB_OK | MB_ICONWARNING);
if (fpAddress == NULL)
{
if (HIWORD(pszProcName) == 0)
{
wsprintf(szProcName, "%d", pszProcName);
pszProcName = szProcName;
}
wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
MessageBox(NULL, tzTemp, TEXT("AheadLib"), MB_ICONSTOP);
ExitProcess(-2);
}
return fpAddress;
}
}
using namespace AheadLib;
BOOL APIENTRY DllMain( HMODULE hModule,
DWORD ul_reason_for_call,
LPVOID lpReserved
)
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
{
//DisableThreadLibraryCalls(hModule);
Load();
::MessageBox(NULL, "调用函数方法", "From DLL Hijack", MB_OK | MB_ICONWARNING);
break;
}
case DLL_THREAD_ATTACH:
{
break;
}
case DLL_THREAD_DETACH:
{
}
case DLL_PROCESS_DETACH:
{
Free();
}
break;
}
return TRUE;
}
// 函数
extern "C" void __declspec(naked) DG_GetFileVersionInfoA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
// 调用原始函数
GetFunctionAddress("GetFileVersionInfoA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoByHandle()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoByHandle")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoExA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoExA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoExW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoExW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoSizeA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeExA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoSizeExA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeExW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoSizeExW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoSizeW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoSizeW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_GetFileVersionInfoW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("GetFileVersionInfoW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerFindFileA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerFindFileA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerFindFileW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerFindFileW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerInstallFileA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerInstallFileA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerInstallFileW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerInstallFileW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerLanguageNameA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerLanguageNameA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerLanguageNameW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerLanguageNameW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerQueryValueA()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerQueryValueA")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
extern "C" void __declspec(naked) DG_VerQueryValueW()
{
// 保存返回地址
__asm POP m_dwReturn[0 * TYPE long];
GetFunctionAddress("VerQueryValueW")();
// 转跳到返回地址
__asm JMP m_dwReturn[0 * TYPE long];
}
https://www.cnblogs.com/x-poior/p/5113237.html
// Win32Project2.cpp : 定义 DLL 应用程序的导出函数。
//
///////////////////////////////////////////////////////////////////////////////////////////////////////
/*
DLL名称劫持注入法
当游戏运行加载一个重要的的DLL模块时,我们让他来加载我们需要注入的DLL和原来那个必须加载的游戏DLL模块。
比如说一些游戏加载游戏本身DLL“client.dll”。
游戏DLL“client.dll”重命名为“client- original.dll”。
把我们需要注入的DLL重命名成“client.dll”,并把2个DLL放在一起。
把下面源码的client.exe更换成你需要注入的游戏的进程名。
原理:
游戏运行时先加载我们伪造的DLL“client.dll”,但由于关键函数还在原来的client.dll中。
所以先将自身复制为临时文件“client - temp.dll”
加载后然后卸载本身。替换原来的“client.dll”并加载。
然后,它运行一个bat脚本,将等待游戏退出,一旦游戏退出。
bat脚本将复制临时文件“client - temp.dll”到“client.dll”,
这样它就会在下次游戏启动时继续加载。
*/
#include "stdafx.h"
#include "fstream"
using namespace std;
void 替换(char* szBuffer, size_t bufferSize, char* from, char* to)
{
char* szpTemp,
*szpTempBuffer,
*szpCurrentBuffer;
szpCurrentBuffer = szBuffer;
szpTempBuffer = new char[bufferSize];
while (true)
{
szpTemp = strstr(szpCurrentBuffer, from);
if (szpTemp != NULL)
{
if (strlen(szBuffer) - strlen(from) + strlen(to) < bufferSize)
{
strcpy(szpTempBuffer, szpTemp + strlen(from));
*szpTemp = '\0';
strcat(szpTemp, to);
szpCurrentBuffer = szpTemp + strlen(to);
strcat(szpTemp, szpTempBuffer);
}
else
break;
}
else
break;
}
delete[] szpTempBuffer;
}
DWORD WINAPI ThreadMain(LPVOID lpvParam)
{
MessageBox(0, "劫持注入成功", "hello", 0);
return 0;
}
BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, LPVOID lpvReserved)
{
BYTE* pCave;
ifstream in;
ofstream out;
BOOL bLoad;
FARPROC targetFunction;
HMODULE hTargetModule;
char* szpName;
char szFileName[MAX_PATH],
szBuffer[MAX_PATH],
szTempBuffer[MAX_PATH];
char* szpTargetModule;
STARTUPINFO si = { sizeof(STARTUPINFO) };
PROCESS_INFORMATION pi;
char szCmdLine[MAX_PATH];
bLoad = FALSE;
if (dwReason == DLL_PROCESS_ATTACH)
{
GetModuleFileName(hModule, szFileName, sizeof(szFileName));
strcpy(szBuffer, szFileName);
// 判断自身是否为临时文件,如果不是临时文件将创建并加载
if (strstr(szFileName, " - temp.dll") == NULL)
{
替换(szBuffer, sizeof(szBuffer), ".dll", " - temp.dll");
if (CopyFile(szFileName, szBuffer, FALSE) != NULL)
{
szpTargetModule = (char*)VirtualAlloc(NULL, 1024, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
strcpy(szpTargetModule, szBuffer);
hTargetModule = GetModuleHandle("Kernel32.dll");
targetFunction = GetProcAddress(hTargetModule, "LoadLibraryA");
pCave = (BYTE*)VirtualAlloc(NULL, 0x10, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
*pCave++ = 0x68;
*(DWORD*)pCave = (DWORD)szpTargetModule;
pCave += 4;
*pCave++ = 0xe8;
*(DWORD*)pCave = (DWORD)((DWORD)targetFunction - (DWORD)pCave - 4);
pCave += 4;
*pCave++ = 0xc2;
*pCave++ = 0x04;
*pCave++ = 0x00;
pCave -= 13;
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)pCave, 0, 0, 0);
}
}
else
{
// 如果是临时的DLL
替换(szBuffer, sizeof(szBuffer), " - temp.dll", ".dll");
// 等待遊戲主進程是否佔用此DLL 等待寫入權限
do
{
in.open(szBuffer, ios::out);
if (in.is_open() == true)
{
in.close();
break;
}
Sleep(1000);
} while (true);
// 写一个bat脚本,一旦游戏退出,恢复自身文件名,下次可以继续加载
//// 把下面的client.exe改成你需要注入的游戏进程名
out.open("bat.bat", ios::out);
if (out.is_open() == true)
{
out << ":WAITLOOP" << endl;
out << "tasklist /FI \"IMAGENAME eq Client.exe\" 2>NUL | find /I /N \"Client.exe\">NUL" << endl;
out << "if \"%ERRORLEVEL%\"==\"0\" goto RUNNING" << endl;
out << "goto NOTRUNNING" << endl;
out << ":RUNNING" << endl;
out << "timeout /t 2" << endl;
out << "goto WAITLOOP" << endl;
out << ":NOTRUNNING" << endl;
out << "copy \"" << szFileName << "\" \"" << szBuffer << "\"" << endl;
out.close();
strcpy(szTempBuffer, szFileName);
*strrchr(szTempBuffer, '\\') = '\0';
sprintf(szCmdLine, "cmd.exe /C \"%s\\bat.bat\"", szTempBuffer);
CreateProcess(NULL, szCmdLine, 0, 0, FALSE, CREATE_UNICODE_ENVIRONMENT, NULL, 0, &si, &pi);
}
替换(szFileName, sizeof(szFileName), " - temp.dll", " - original.dll");
CopyFile(szFileName, szBuffer, FALSE);
LoadLibrary(szBuffer);
CreateThread(0, 0, ThreadMain, 0, 0, 0);
bLoad = TRUE;
}
}
return bLoad;
}