开启WIN7的DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录)
主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。
请勿用于非法用途。
标签: DLL劫持
.版本 2
.DLL命令 GetModuleFileName, 整数型, "kernel32.dll", "GetModuleFileNameW"
.参数 hModule, 整数型
.参数 lpFileName, 字节集
.参数 nSize, 整数型
.DLL命令 GetModuleHandle, 整数型, "kernel32", "GetModuleHandleW", , ' 本源码来自三叶资源网(www.sanye.cx)
.参数 lpModuleName, 整数型
.DLL命令 LoadLibrary, 整数型, "kernel32.dll", "LoadLibraryA"
.参数 lpLibFileName, 文本型
.DLL命令 CloseHandle, 整数型, "kernel32.dll", "CloseHandle"
.参数 hObject, 整数型
.DLL命令 CreateThread, 整数型, "kernel32.dll", "CreateThread"
.参数 lpThreadAttributes, 整数型
.参数 dwStackSize, 整数型
.参数 lpStartAddress, 子程序指针
.参数 lpParameter, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpThreadId, 整数型, 传址
.DLL命令 MultiByteToWideChar, 整数型, , "MultiByteToWideChar"
.参数 CodePage, 整数型
.参数 dwFlags, 整数型
.参数 lpMultiByteStr, 文本型
.参数 cchMultiByte, 整数型
.参数 lpWideCharStr, 字节集
.参数 cchWideChar, 整数型
.DLL命令 WideCharToMultiByte, 整数型, , "WideCharToMultiByte"
.参数 CodePage, 整数型
.参数 dwFlags, 整数型
.参数 lpWideCharStr, 整数型
.参数 cchWideChar, 整数型
.参数 lpMultiByteStr, 字节集
.参数 cchMultiByte, 整数型
.参数 lpDefaultChar, 整数型
.参数 lpUsedDefaultChar, 整数型
.DLL命令 lstrlen, 整数型, "kernel32", "lstrlenW"
.参数 lpString, 整数型