关于dll补丁浅谈

精彩

谢谢分享，爱你么么哒，这教程就应该置顶。讲的很仔细，知其然知其所以然，感觉收获很大，感谢。

zuoshou大大，我是个新手。  现在LXL的防封大多都是劫持系统的rasadhlp.dll  因为LXL在运行时会加载这个模块，而且这个时候的LXL是没被保护的，所以那些防封作者们就利用这个时机来达到他们的目的。   我上次逆向一个E盾的防封，破掉dll里面的验证写出劫持补丁后， 发现并不会对防封的dll进行劫持，然而又不能改成防封的dll的名字也就是rasadhlp.dll   不然游戏就直接加载了我的补丁dll而防封的dll无作为了。所以我想问的是，这种情况dll劫持补丁要劫持的模块和函数怎样选择，还有就是生成的dll的名字应该是什么，类似lpk   user32这些。  如果您了解的话希望能指导一下，感谢您。

hardchao 发表于 2018-4-16 05:58
zuoshou大大，我是个新手。  现在LXL的防封大多都是劫持系统的rasadhlp.dll  因为LXL在运行时会加载这个模 ...

这应该属于二次劫持吧，不知道能不能实现啊。它劫持系统的rasadhlp，我再来劫持它，感觉时机应该很重要，但是对这方面半知半解的，愁死人了。

楼主 有没有性趣 深♂ 入 交流一下

厉害了，楼主！

我想补充一点说明就是，dnf来调用dll验证时可以进行打补丁的。我们只需要hook住参数就行！

这个有点意思了啊

谢谢 楼主学习下

进来学习的