网站 › 『 编程之美 』 › version.dll x86/x64劫持源码

lion1986 发表于 2019-11-21 11:56:51

version.dll x86/x64劫持源码

本帖最后由 lion1986 于 2019-12-24 10:38 编辑

参考链接：https://www.itread01.com/content/1548575483.html
**** Hidden Message *****

源码下载（vs2008+win7平台）：

lion1986 发表于 2019-11-21 14:28:47

沙发自己坐            

xie83544109 发表于 2019-11-21 15:23:53

{:lol:}
多谢楼主分享哟

Nisy 发表于 2019-11-21 15:27:45

友情提示下，各个平台不同版本的dll可能导出表有所不同。比如win10x64中的version导出表如下：

Name: version.dll (64bit)
Base: 1
NumberOfFunctions: 17
NumberOfNames: 17
NumberOfExports: 17
NumberOfTransfers: 2

EXPORT:
Ordinal   Hint    Entry Point   Function// Transfer
0001   0000   00001080    GetFileVersionInfoA
0002   0001   00002190    GetFileVersionInfoByHandle
0003   0002   00001DF0    GetFileVersionInfoExA
0004   0003   00001040    GetFileVersionInfoExW
0005   0004   00001010    GetFileVersionInfoSizeA
0006   0005   00001E00    GetFileVersionInfoSizeExA
0007   0006   00001050    GetFileVersionInfoSizeExW
0008   0007   00001060    GetFileVersionInfoSizeW
0009   0008   00001070    GetFileVersionInfoW
000A   0009   00001E10    VerFindFileA
000B   000A   00002360    VerFindFileW
000C   000B   00001E20    VerInstallFileA
000D   000C   00002F80    VerInstallFileW
000E   000D   00004DFC    VerLanguageNameA // KERNEL32.VerLanguageNameA
000F   000E   00004E27    VerLanguageNameW // KERNEL32.VerLanguageNameW
0010   000F   00001020    VerQueryValueA
0011   0010   00001030    VerQueryValueW

lion1986 发表于 2019-11-21 15:50:06

本帖最后由 lion1986 于 2019-11-21 17:50 编辑

Nisy 发表于 2019-11-21 15:27
友情提示下，各个平台不同版本的dll可能导出表有所不同。比如win10x64中的version导出表如下：

Name: ve ...是的，这个是针对win7的，win10没试过。需要的可以自己在这个源码基础上修改。

powermill 发表于 2019-11-21 16:10:58

收藏一下，谢谢分享。

dfui 发表于 2019-11-21 17:06:45

什么不顶 这个必须顶。给力。。。。。。。

dryzh 发表于 2019-11-21 17:28:34

纯汇编的写的就牛逼了。

xingbing 发表于 2019-11-21 17:36:06

多谢楼主分享哟

lion1986 发表于 2019-11-21 17:53:18

xingbing 发表于 2019-11-21 17:36
多谢楼主分享哟

有用就好。         

查看完整版本: version.dll x86/x64劫持源码