求一个version.dll的源码

在精益上下载的工具，DLL劫持代码生成，把version弄成代码了，复制到易语言编译后发现软件不加载，还是加载的系统DLL，请各位老师发一个源码，能加载就行

....

你先要确保需要劫持的程序输入表是否有version.dll

Eric 发表于 2024-5-10 20:51
你先要确保需要劫持的程序输入表是否有version.dll

有这个，就是因为没有winspool所以才用的这个

首先要确认这个DLL是否能被劫持。从系统目录里复制DLL出来放到EXE同级目录，运行EXE看看是加载同级目录的DLL还是系统目录里的DLL。
我印象中你说的这个DLL不能被劫持。

要你管 发表于 2024-5-10 23:58
首先要确认这个DLL是否能被劫持。从系统目录里复制DLL出来放到EXE同级目录，运行EXE看看是加载同级目录的DL ...

的确，单独拉出来也没加载，应该是不能被劫持，winmm，这个可以，有源码吗

用AheadLib 自己生成一个

version.dll不是win系统的dll吗,这还有源码,难道是用ida反编译???

  

DLL命令名	返回值类型	公开	备 注
LoadLibrary	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
LoadLibraryA
参数名	类 型	传址	数组	备 注
lpLibFileName	文本型

DLL命令名	返回值类型	公开	备 注
FreeLibrary	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
FreeLibrary
参数名	类 型	传址	数组	备 注
hLibModule	整数型

DLL命令名	返回值类型	公开	备 注
GetProcAddress	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetProcAddress
参数名	类 型	传址	数组	备 注
hModule	整数型
lpProcName	文本型

DLL命令名	返回值类型	公开	备 注
GetCurrentProcessId	整数型	√
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetCurrentProcessId
参数名	类 型	传址	数组	备 注

DLL命令名	返回值类型	公开	备 注
GetLastError	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
GetLastError
参数名	类 型	传址	数组	备 注

.版本 2<br /> <br /> .DLL命令 LoadLibrary, 整数型, "kernel32.dll", "LoadLibraryA"<br />     .参数 lpLibFileName, 文本型<br /> <br /> .DLL命令 FreeLibrary, 整数型, "kernel32.dll", "FreeLibrary"<br />     .参数 hLibModule, 整数型<br /> <br /> .DLL命令 GetProcAddress, 整数型, "kernel32.dll", "GetProcAddress"<br />     .参数 hModule, 整数型<br />     .参数 lpProcName, 文本型<br /> <br /> .DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", 公开<br /> <br /> .DLL命令 GetLastError, 整数型, "kernel32.dll", "GetLastError"

  

窗口程序集名	保 留	保 留	备 注
Version劫持			支持静态编译和黑月静态编译
变量名	类 型	数组	备 注
dll	整数型
GetFileVersionInfoA	整数型
GetFileVersionInfoByHandle	整数型
GetFileVersionInfoExW	整数型
GetFileVersionInfoSizeA	整数型
GetFileVersionInfoSizeExW	整数型
GetFileVersionInfoSizeW	整数型
GetFileVersionInfoW	整数型
VerFindFileA	整数型
VerFindFileW	整数型
VerInstallFileA	整数型
VerInstallFileW	整数型
VerLanguageNameA	整数型
VerLanguageNameW	整数型
VerQueryValueA	整数型
VerQueryValueW	整数型

子程序名	返回值类型	公开	备 注
_启动子程序	整数型		请在本子程序中放置动态链接库初始化代码

如果真 (dll ＝ 0)
初始化DLL ()

信息框 (“劫持成功”, 0, , )
返回 (0)  ' 返回值被忽略。

子程序名	返回值类型	公开	备 注
Dll入口函数	逻辑型	√
参数名	类 型	参考	可空	数组	备 注
DLL实例句柄	整数型
调用类型	整数型
保留	整数型

判断 (调用类型 ＝ 1)
返回 (初始化DLL ())
判断 (调用类型 ＝ 0)
释放DLL ()



返回 (真)

子程序名	返回值类型	公开	备 注
释放DLL

如果真 (dll ≠ 0)
FreeLibrary (dll)

子程序名	返回值类型	公开	备 注
初始化DLL	逻辑型

dll ＝ LoadLibrary (读环境变量 (“SystemRoot”) ＋ “\system32\version.dll”)
如果真 (dll ＝ 0)
返回 (假)

GetFileVersionInfoA ＝ GetProcAddress (dll, “GetFileVersionInfoA”)
如果真 (GetFileVersionInfoA ＝ 0)
FreeLibrary (dll)
返回 (假)

GetFileVersionInfoByHandle ＝ GetProcAddress (dll, “GetFileVersionInfoByHandle”)
如果真 (GetFileVersionInfoByHandle ＝ 0)
FreeLibrary (dll)
返回 (假)

GetFileVersionInfoExW ＝ GetProcAddress (dll, “GetFileVersionInfoExW”)
如果真 (GetFileVersionInfoExW ＝ 0)
FreeLibrary (dll)
返回 (假)

GetFileVersionInfoSizeA ＝ GetProcAddress (dll, “GetFileVersionInfoSizeA”)
如果真 (GetFileVersionInfoSizeA ＝ 0)
FreeLibrary (dll)
返回 (假)

GetFileVersionInfoSizeExW ＝ GetProcAddress (dll, “GetFileVersionInfoSizeExW”)
如果真 (GetFileVersionInfoSizeExW ＝ 0)
FreeLibrary (dll)
返回 (假)

GetFileVersionInfoSizeW ＝ GetProcAddress (dll, “GetFileVersionInfoSizeW”)
如果真 (GetFileVersionInfoSizeW ＝ 0)
FreeLibrary (dll)
返回 (假)

GetFileVersionInfoW ＝ GetProcAddress (dll, “GetFileVersionInfoW”)
如果真 (GetFileVersionInfoW ＝ 0)
FreeLibrary (dll)
返回 (假)

VerFindFileA ＝ GetProcAddress (dll, “VerFindFileA”)
如果真 (VerFindFileA ＝ 0)
FreeLibrary (dll)
返回 (假)

VerFindFileW ＝ GetProcAddress (dll, “VerFindFileW”)
如果真 (VerFindFileW ＝ 0)
FreeLibrary (dll)
返回 (假)

VerInstallFileA ＝ GetProcAddress (dll, “VerInstallFileA”)
如果真 (VerInstallFileA ＝ 0)
FreeLibrary (dll)
返回 (假)

VerInstallFileW ＝ GetProcAddress (dll, “VerInstallFileW”)
如果真 (VerInstallFileW ＝ 0)
FreeLibrary (dll)
返回 (假)

VerLanguageNameA ＝ GetProcAddress (dll, “VerLanguageNameA”)
如果真 (VerLanguageNameA ＝ 0)
FreeLibrary (dll)
返回 (假)

VerLanguageNameW ＝ GetProcAddress (dll, “VerLanguageNameW”)
如果真 (VerLanguageNameW ＝ 0)
FreeLibrary (dll)
返回 (假)

VerQueryValueA ＝ GetProcAddress (dll, “VerQueryValueA”)
如果真 (VerQueryValueA ＝ 0)
FreeLibrary (dll)
返回 (假)

VerQueryValueW ＝ GetProcAddress (dll, “VerQueryValueW”)
如果真 (VerQueryValueW ＝ 0)
FreeLibrary (dll)
返回 (假)

返回 (真)

子程序名	返回值类型	公开	备 注
GetFileVersionInfoA		√	一定要公开

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoA
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
GetFileVersionInfoByHandle		√	不要修改

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoByHandle
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
GetFileVersionInfoExW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoExW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
GetFileVersionInfoSizeA		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoSizeA
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
GetFileVersionInfoSizeExW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoSizeExW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
GetFileVersionInfoSizeW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoSizeW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
GetFileVersionInfoW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ GetFileVersionInfoW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerFindFileA		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerFindFileA
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerFindFileW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerFindFileW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerInstallFileA		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerInstallFileA
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerInstallFileW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerInstallFileW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerLanguageNameA		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerLanguageNameA
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerLanguageNameW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerLanguageNameW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerQueryValueA		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerQueryValueA
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

子程序名	返回值类型	公开	备 注
VerQueryValueW		√

变量名	类 型	静态	数组	备 注
jmp	整数型

jmp ＝ VerQueryValueW
置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

.版本 2<br /> <br /> .程序集 Version劫持, , , 支持静态编译和黑月静态编译<br /> .程序集变量 dll, 整数型<br /> .程序集变量 GetFileVersionInfoA, 整数型<br /> .程序集变量 GetFileVersionInfoByHandle, 整数型<br /> .程序集变量 GetFileVersionInfoExW, 整数型<br /> .程序集变量 GetFileVersionInfoSizeA, 整数型<br /> .程序集变量 GetFileVersionInfoSizeExW, 整数型<br /> .程序集变量 GetFileVersionInfoSizeW, 整数型<br /> .程序集变量 GetFileVersionInfoW, 整数型<br /> .程序集变量 VerFindFileA, 整数型<br /> .程序集变量 VerFindFileW, 整数型<br /> .程序集变量 VerInstallFileA, 整数型<br /> .程序集变量 VerInstallFileW, 整数型<br /> .程序集变量 VerLanguageNameA, 整数型<br /> .程序集变量 VerLanguageNameW, 整数型<br /> .程序集变量 VerQueryValueA, 整数型<br /> .程序集变量 VerQueryValueW, 整数型<br /> <br /> .子程序 _启动子程序, 整数型, , 请在本子程序中放置动态链接库初始化代码<br /> <br /> .如果真 (dll ＝ 0)<br />     初始化DLL ()<br /> .如果真结束<br /> <br /> 信息框 (“劫持成功”, 0, , )<br /> 返回 (0)  ' 返回值被忽略。<br /> <br /> .子程序 Dll入口函数, 逻辑型, 公开<br /> .参数 DLL实例句柄, 整数型<br /> .参数 调用类型, 整数型<br /> .参数 保留, 整数型<br /> <br /> .判断开始 (调用类型 ＝ 1)<br />     返回 (初始化DLL ())<br /> .判断 (调用类型 ＝ 0)<br />     释放DLL ()<br /> .默认<br /> <br /> .判断结束<br /> <br /> 返回 (真)<br /> <br /> .子程序 释放DLL<br /> <br /> .如果真 (dll ≠ 0)<br />     FreeLibrary (dll)<br /> .如果真结束<br /> <br /> <br /> .子程序 初始化DLL, 逻辑型<br /> <br /> dll ＝ LoadLibrary (读环境变量 (“SystemRoot”) ＋ “\system32\version.dll”)<br /> .如果真 (dll ＝ 0)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoA ＝ GetProcAddress (dll, “GetFileVersionInfoA”)<br /> .如果真 (GetFileVersionInfoA ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoByHandle ＝ GetProcAddress (dll, “GetFileVersionInfoByHandle”)<br /> .如果真 (GetFileVersionInfoByHandle ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoExW ＝ GetProcAddress (dll, “GetFileVersionInfoExW”)<br /> .如果真 (GetFileVersionInfoExW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoSizeA ＝ GetProcAddress (dll, “GetFileVersionInfoSizeA”)<br /> .如果真 (GetFileVersionInfoSizeA ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoSizeExW ＝ GetProcAddress (dll, “GetFileVersionInfoSizeExW”)<br /> .如果真 (GetFileVersionInfoSizeExW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoSizeW ＝ GetProcAddress (dll, “GetFileVersionInfoSizeW”)<br /> .如果真 (GetFileVersionInfoSizeW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> GetFileVersionInfoW ＝ GetProcAddress (dll, “GetFileVersionInfoW”)<br /> .如果真 (GetFileVersionInfoW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerFindFileA ＝ GetProcAddress (dll, “VerFindFileA”)<br /> .如果真 (VerFindFileA ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerFindFileW ＝ GetProcAddress (dll, “VerFindFileW”)<br /> .如果真 (VerFindFileW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerInstallFileA ＝ GetProcAddress (dll, “VerInstallFileA”)<br /> .如果真 (VerInstallFileA ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerInstallFileW ＝ GetProcAddress (dll, “VerInstallFileW”)<br /> .如果真 (VerInstallFileW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerLanguageNameA ＝ GetProcAddress (dll, “VerLanguageNameA”)<br /> .如果真 (VerLanguageNameA ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerLanguageNameW ＝ GetProcAddress (dll, “VerLanguageNameW”)<br /> .如果真 (VerLanguageNameW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerQueryValueA ＝ GetProcAddress (dll, “VerQueryValueA”)<br /> .如果真 (VerQueryValueA ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> VerQueryValueW ＝ GetProcAddress (dll, “VerQueryValueW”)<br /> .如果真 (VerQueryValueW ＝ 0)<br />     FreeLibrary (dll)<br />     返回 (假)<br /> .如果真结束<br /> <br /> 返回 (真)<br /> <br /> .子程序 GetFileVersionInfoA, , 公开, 一定要公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoA<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 GetFileVersionInfoByHandle, , 公开, 不要修改<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoByHandle<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 GetFileVersionInfoExW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoExW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 GetFileVersionInfoSizeA, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoSizeA<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 GetFileVersionInfoSizeExW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoSizeExW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 GetFileVersionInfoSizeW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoSizeW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 GetFileVersionInfoW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ GetFileVersionInfoW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerFindFileA, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerFindFileA<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerFindFileW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerFindFileW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerInstallFileA, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerInstallFileA<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerInstallFileW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerInstallFileW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerLanguageNameA, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerLanguageNameA<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerLanguageNameW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerLanguageNameW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerQueryValueA, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerQueryValueA<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })<br /> <br /> .子程序 VerQueryValueW, , 公开<br /> .局部变量 jmp, 整数型<br /> <br /> jmp ＝ VerQueryValueW<br /> 置入代码 ({ 201, 88, 139, 68, 36, 244, 91, 95, 94, 255, 224 })

如果是易语言的 最好看下清单是否屏蔽了 如果屏蔽了考虑用注入的方式去KO掉