下载 >  操作系统 >  桌面系统 > 逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值

逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值

逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值
2018-04-15 上传大小:18.95MB
分享
收藏 举报
查看DLL中有哪些API(函数)

可以查看任何 DLL 有什么对外公开的函数(API) 支持所有有对外开放的DLL.

立即下载
DLL劫持技术-分析DLL中的函数参数调用

AheadLib 是用来生成一个特洛伊DLL的工具L的工具,用于分析DLL中的函数参数调用(比如记录Socket send了什么等等)、更改函数功能(随心所欲了:)、更改界面功能(比如在Hook里面生成一个按钮,截获事件等等)。

立即下载
线程钩子和键盘钩子dll注入)模块+例程

线程钩子和键盘钩子(dll注入)模块+例程

立即下载
鼠标和键盘钩子Hook,实现对窗口消息的截获,通过调用dll实现

鼠标和键盘钩子Hook,实现对窗口消息的截获,通过调用dll实现

立即下载
DLL函数查看器V3.5

DLL函数查看器V3.5 (2012.03.16) =========================== *修复拖放/CTRL+C/"输出文件"空内容的问题 *修复无法复制UNICODE函数声明问题 *新增选项设置中可选复制函数声明是否"公开" *新增检索数据库功能(数据库已知函数统一查询) DLL函数查看器V3.4 (2011.09.11) =========================== *修复部分EXE文件导入表函数反汇编无识别的问题 *修复"总在最前"时"选项设置"窗口无法显示的问题 *修复数据处理等待画面引起的程序意外退出的问题 DLL函数查看器V3.3 (2011.08.28) =========================== *修复插件无法正常使用的问题 *修复设置文字焦点颜色无效的问题 *新增添加到系统右键菜单支持 *新增查找功能 DLL函数查看器V3.2 (2011.07.20) =========================== *修正对某些程序数据分析可能引起的程序崩溃 *修正对某些加壳程序反汇编可能引起的程序崩溃问题 *优化了反汇编代码并修复1处错误 *新增系统菜单条中"选项设置"项 *新增系统菜单条中"总在最前"项 *新增插件支持 DLL函数查看器V3.1 (2011.06.28) =========================== *修正了PE分析的文件时间计算错误 *修正了未文档化函数无法输出到文件的错误 *修正了反汇编的几处函数名称错误 *修正了各种系统下无法启动等其他多处问题 *修改了可以同时启动多个副本 *修改了多选情况可以复制所选的全部函数声明 *修改了反汇编跳转后回退到上次跳转处 *新增反汇编是否"到首返回"选项(或按"MaxLine") DLL函数查看器V3.0 (2011.05.18) =========================== * 修正了引入函数名显示不全的问题 * 修正了未公开函数名的函数序数计算错误 * 修正了未公开函数名的函数地址错误 * 修改导出函数地址为"真实地址" * 修改函数序数为"真实序数" * 新增命令行参数支持 * 新增列表排序功能 * 新增列表任意项目复制 * 新增列表输出文件与拖放输出 * 新增列表键入/粘帖函数名行定位 * 新增stdcall约定函数猜测参数个数 * 新增反汇编功能 * 新增对已知函数参数查看及中文解释 * 新增对函数的易语言和VB的函数及结构声明 * 新增查壳功能 * 新增查看PE文件头信息 * 美化窗口界面等 感谢使用山寨版DLL函数查看器,遇到问题请发送邮件 infopet@qq.com 因为以前使用 DLL函数查看器2.0 遇到很多功能欠缺,使用起来会有很多的不方便, 所以本人给进行了很多加强,但是依然可以保持使用 DLL函数查看器v2.0 的使用习惯. 嘿嘿!! 您觉得这个山寨版怎么样!? 注: 1.将本程序快捷方式放入系统 "SendTo" 目录后,就可以右键文件"发送到"实现文件快速查看. 2.按粘帖键(Ctrl+V)将剪辑板中字符串在列表中匹配查找. 3.关于参数量的问题,由于猜解方法过于简单对于部分函数未从当前函数返回,而是"JMP"到别的函数 所以猜解可能会有错误,需要结合已知函数库或反汇编查看,另此方法对于cdecl调用函数无效. 4.关于反汇编视图的"到首返回"如果勾选即表示仅反汇编到头一个RETN为止,否者将按照"DisAsm_MaxLine" 所指定的行数.生效方法参见说明细则12~13. 5.将PEID userdb.txt 放置到程序目录下可以实现查壳. 6.如果将易语言API伴侣DATA下文件复制到本目录,可获得已知函数信息.这首先要感谢API伴侣的作者. 7.在目录下建立 "ViewApi.cfg" ,设置信息将写入配置文件可方便放入优盘等移动存储器中使用. 程序启动时会优先读取配置文件,如果文件不纯在则会访问注册表. 8.如果你觉得这个美化窗口很浪费资源,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "UI"=dword:00000000 9.如果你觉得反汇编影响了效率,可以打开注册表修改如下项值即可关闭 [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm"=dword:00000000 10.如果想关闭查壳功能可以删除userdb.txt或注册表如下设置 [HKEY_CURRENT_USER\Software\ViewApiList] "CheckShell"=dword:00000000 11.在线查询接口可在注册表如下位置修改,{searchTerms}为保留关键字被作为替换函数名. [HKEY_CURRENT_USER\Software\ViewApiList] "WebSearch"="http://www.baidu.com/s?wd={searchTerms}&ie=utf-8" 12.是否仅反汇编到头一个返回,1.表示是,0表示否. [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_Retn"=dword:00000001 13.反汇编最大行数,即表示当前地址向后的长度,与函数实际长度无关.是否生效需要根据"DisAsm_Retn"设置. [HKEY_CURRENT_USER\Software\ViewApiList] "DisAsm_MaxLine"=dword:000003e8 键盘快捷键说明: TAB(SHIFT+TAB) -- 视图焦点切换 CTRL+S -- 视图切换 CTRL+F -- 文字搜索 F3 -- 搜索下一个 CTRL+A -- 项目全选 CTRL+C -- 复制选中项目函数名称/汇编代码 CTRL+V -- 将剪辑板中的字符在视图中匹配搜索 ALT+← -- 反汇编视图上一次跳转的后退 ALT+→ -- ... 前进 Application -- 弹出右键菜单(右WIN键和右CTRL键中间的那个键)

立即下载
DLL函数查看器3.5

查看动态链接库DLL文件接口函数信息.DLL函数查看器V3.5不仅支持查看DLL文件的导出函数和引用函数信息及引用函数来源,也支持所有符合PE文件格式的文件,包括EXE文件、OCX文件等的导出函数和引用函数信息。 注:在我的资源里找它对应的数据库ViewApi3.5_DATA和ViewApi_增强补丁(劫持型)_0.4 解压到程序目录 增加气泡提示和函数说明 及一些辅助功能

立即下载
DLL函数接口查看器

DLL函数接口查看器,通过加载dll可用方便查看dll中含有几个函数及相应接口说明。

立即下载
c# dll注入钩子全局钩子

c++ 独立dll钩子,子线程映射,地址保存,api标题头重写。 c#调用从c++ dll挂钩程序,包括计算器,记事本等简单例题描述和功能实现。

立即下载
查看动态库中包含的函数

通过命令窗口查看动态库,可以看到dll中的函数及变量名

立即下载
使用API函数实现的串口通讯DLL(含源码VC++)

使用API函数实现的串口通讯DLL,使用VC++编写,可以单独使用,注意看“使用说明.txt”

立即下载
FR中提取身份证读卡器照片的函数

在FineReport中用于提取展现身份证读卡器数据库中照片的2个函数及dll文件

立即下载
获得dll的所有输出函数

利用这个程序可以得到一个dll的所有输出函数,这没有什么特别的,w32dsm就可以,不过w32dsm输出的是一般人看不懂得“名称修饰”,我这个程序是可以转换为C++函数声明的。 其实,这些功能微软都提供了(undname.exe和DUMPBIN.EXE),只不过不是用我们习惯的wins程序,而是控制台程序的形式提供的,我的这个这个程序只不过是提供了一个win程序外壳,所以想要使用这个程序,需要安装过VC6 用法是先用程序打开一个dll文件,然后调用“翻译全部...”功能

立即下载
c#全局钩子

程序运行后在后台运行,可以在无焦点的同时 ,监听鼠标和键盘的操作。

立即下载
VC下实现全局钩子源代码

VC下实现全局钩子源代码,同过调用DLL,实现对键盘消息的捕获,直接在工程中添加DLL和LIB文件,调用函数即可。

立即下载
DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar

DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar DELPHI编写的HOOK API实现DLL全局钩子启动记事本的程序-.rar

立即下载
C#调用CDLL带指针参数的函数

C#调用CDLL带指针参数的函数的实例.

立即下载
不依赖于DLL就能工作的全局钩子

不依赖于DLL就能工作的全局钩子。。不依赖于DLL就能工作的全局钩子

立即下载
用Dll中的函数来设置控件

用Dll中的函数来设置控件用Dll中的函数来设置控件

立即下载
DLL中的函数查看工具

用于查看DLL中的函数,解析DLL中的函数!

立即下载
depends工具查看C++DLL的函数

depends工具查看C++DLL的函数表,非常实用欢迎下载.

立即下载
关闭
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

逆向dll中的函数及通过函数api钩子获取dll中的全局或是const变量值

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可返还被扣除的积分

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: