AheadLib软件(pe工具)

system

软件标签:  aheadlib   pe工具
aheadlib是什么?aheadlib是一款功能强大的pe工具箱，这款软件绿色小巧、使用方便快捷，主要是用来生成特洛伊dll，感兴趣的朋友欢迎来绿色资源网下载使用！
aheadlib官方介绍
aheadlib是用来生成一个特洛伊dll的工具，用于分析dll中的函数参数调用（比如记录socket send了什么等等）、更改函数功能、更改界面功能（比如在hook里面生成一个按钮，截获事件等等）。



aheadlib使用说明
1.用 aheadlib 打开要模拟的 dll，生成一个 cpp 文件。

2.用visual studio6.0/.net 建立一个 dll 工程，把这个 cpp 文件加入到项目中。

3.使用 release 方式编译，生成的 dll 将和原来的 dll 具有一模一样的导出函数，并且能顺利把这些函数转发到原来的函数中。

4.aheadlib 还可以生成 hook 代码，用于截取当前进程的所有消息，这样就可以随心所欲地处理各种消息了 (修改第三方程序界面功能的好助手)。
aheadlib注意事项
1.如果导出函数过多，在 visual studio 6.0 中，如果出现编译错误，请在项目属性关闭与编译头功能。

2.如果是 c++ 、c __stdcall、c __fastcall 的方式导出的话，生成的函数声明将会还原成原代码级别（可能需要修改才能编译，比如导出c++类的情况）。此时使用 __declspec(dllexport) 导出 ——不能指定导出序号。

3.如果是 noname 或者 c _cdecl 方式导出（比如 def 导出，大多数windows dll都是这种情况，比如ws2_32等等），则使用#pragma comment(linker, "/export:...)导出，且指定导出序号。

4.如果系统中没有 dbghelp.dll，将无法识别 c++ 模式的导出。

https://blog.51cto.com/u_16099270/9147646