PYG_DLL_Patcher可以對(duì)主程序進(jìn)行補(bǔ)丁。補(bǔ)丁數(shù)據(jù)補(bǔ)丁地址最大支持100個(gè)，總補(bǔ)丁數(shù)據(jù)最大支持2048字節(jié)、支持OD格式�？稍谘a(bǔ)丁成功后彈出網(wǎng)頁(yè)，可選目標(biāo)為動(dòng)態(tài)基址，補(bǔ)丁DLL/OCX等屬性文件�？缮�成注入工具，開(kāi)啟UPX壓縮輸出。PYG_DLL_Patcher內(nèi)存補(bǔ)丁制作工具僅支持XP系統(tǒng)，DLL劫持型內(nèi)存內(nèi)存補(bǔ)丁制作工具，程序使用VCT+DELPHI2010聯(lián)合開(kāi)發(fā)。SsC紅軟基地

軟件介紹

PYG官方內(nèi)存補(bǔ)丁制作工具(dll劫持內(nèi)存補(bǔ)丁制作工具)是一款專門(mén)用于破解文件的破解補(bǔ)丁制作工具。當(dāng)一個(gè)可執(zhí)行文件運(yùn)行時(shí)，Windows加載器將可執(zhí)行模塊映射到進(jìn)程的地址空間中，加載器分析可執(zhí)行模塊的輸入表，并設(shè)法找出任何需要的DLL，并將它們映射到進(jìn)程的地址空間中。SsC紅軟基地
由于輸入表中只包含DLL 名而沒(méi)有它的路徑名，因此加載程序必須在磁盤(pán)上搜索 DLL 文件。首先會(huì)嘗試從當(dāng)前程序所在的目錄加載 DLL，如果沒(méi)找到，則在Windows 系統(tǒng)目錄中查找，最后是在環(huán)境變量中列出的各個(gè)目錄下查找。利用這個(gè)特點(diǎn)，先偽造一個(gè)系統(tǒng)同名的 DLL，提供同樣的輸出表，每個(gè)輸出函數(shù)轉(zhuǎn)向真正的系統(tǒng) DLL。程序調(diào)用系統(tǒng) DLL 時(shí)會(huì)先調(diào)用當(dāng)前目錄下偽造的 DLL，完成相關(guān)功能后，再跳到系統(tǒng)DLL同名函數(shù)里執(zhí)行。這個(gè)過(guò)程用個(gè)形象的詞來(lái)描述就是系統(tǒng) DLL 被劫持（hijack）了。SsC紅軟基地
利用這種方法取得控制權(quán)后，可以對(duì)主程序進(jìn)行補(bǔ)丁。此種方法只對(duì)除kernel32.dll、ntdll.dll等核心系統(tǒng)庫(kù)以外的DLL有效，如網(wǎng)絡(luò)應(yīng)用程序的ws2_32.dll、游戲程序中的d3d8.dll，還有大部分應(yīng)用程序都調(diào)用的lpk.dll、sxs.dll，這些DLL 都可被劫持。SsC紅軟基地
偽造的 dll 制作好后，放到程序當(dāng)前目錄下，這樣當(dāng)原程序調(diào)用原函數(shù)時(shí)就調(diào)用了偽造的dll的同名函數(shù)，進(jìn)入劫持DLL的代碼，處理完畢后，再調(diào)用原DLL此函數(shù)。SsC紅軟基地
這種補(bǔ)丁技術(shù)，對(duì)加殼保護(hù)的軟件很有效，選擇掛接的函數(shù)最好是在殼中沒(méi)有被調(diào)用的，當(dāng)掛接函數(shù)被執(zhí)行時(shí)，相關(guān)的代碼已被解壓，可以直接補(bǔ)丁了。在有些情況下，必須用計(jì)數(shù)器統(tǒng)計(jì)掛接的函數(shù)的調(diào)用次數(shù)來(lái)接近OEP。此方法巧妙地繞過(guò)了殼的復(fù)雜檢測(cè)，很適合加殼程序的補(bǔ)丁制作。SsC紅軟基地
一些木馬或病毒也會(huì)利用DLL劫持技術(shù)搞破壞，因此當(dāng)在應(yīng)用程序目錄下發(fā)現(xiàn)系統(tǒng)一些DLL文件存在時(shí)，如lpk.dll，應(yīng)引起注意。SsC紅軟基地

軟件功能

這種補(bǔ)丁技術(shù)，對(duì)加殼保護(hù)的軟件很有效，選擇掛接的函數(shù)最好是在殼中沒(méi)有被調(diào)用的，當(dāng)掛接函數(shù)被執(zhí)行時(shí)，相關(guān)的代碼已被解壓，可以直接補(bǔ)丁了。在有些情況下，必須用計(jì)數(shù)器統(tǒng)計(jì)掛接的函數(shù)的調(diào)用次數(shù)來(lái)接近OEP。此方法巧妙地繞過(guò)了殼的復(fù)雜檢測(cè)，很適合加殼程序的補(bǔ)丁制作。SsC紅軟基地

更新日志

2015.05.25 版本號(hào) 1.0.0.19SsC紅軟基地
1.修復(fù)已知BUGSsC紅軟基地
2.語(yǔ)言文件歸類到language文件夾SsC紅軟基地
3.數(shù)據(jù)進(jìn)行簡(jiǎn)單加密保存SsC紅軟基地
2014.11.26 版本號(hào) 1.0.0.18SsC紅軟基地
1.修改部分API Hook導(dǎo)致崩潰問(wèn)題SsC紅軟基地
2014.08.30 版本號(hào) 1.0.0.17SsC紅軟基地
1.修改繁體系統(tǒng)不能保存/加載配置問(wèn)題SsC紅軟基地
2014.07.09 版本號(hào) 1.0.0.16SsC紅軟基地
1.底層全部重新，并增加臨界區(qū)處理SsC紅軟基地
2.修復(fù)重復(fù)彈窗問(wèn)題SsC紅軟基地
3.修復(fù)注入工具，并改為UNICODE編碼SsC紅軟基地
4.注入工具增強(qiáng)SsC紅軟基地

軟件截圖

SsC紅軟基地