[源码和文档分享]基于AheadLib工具进行DLL劫持

背景

或许你听过DLL劫持技术，获取你还没有尝试过DLL劫持技术。DLL劫持技术的原理是：

由于输入表中只包含DLL名而没有它的路径名，因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL，如果没找到，则在Windows系统目录中查找，最后是在环境变量中列出的各个目录下查找。利用这个特点，先伪造一个系统同名的DLL，提供同样的输出表，每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL，完成相关功能后，再跳到系统DLL同名函数里执行。这个过程用个形象的词来描述就是系统DLL被劫持（hijack）了。

现在，本文就使用 AheadLib 工具生成劫持代码，对程序进行DLL劫持。现在就把实现原理和过程写成文档，分享给大家。

参考文档和完整的文档和源码下载地址：

https://www.write-bug.com/article/1883.html