|
 
- 帖子
- 578
- 积分
- 1235
- 技术
- 170
- 捐助
- 60
- 注册时间
- 2012-8-5
|
CAPI-注入版(以下简称CAPI) 原版不能兼容Win8及其以上版本的原因有二
1.原CAPI.exe因采用过于极端的参数压缩体积导致兼容性流失,无法在Win8上实现注入
2.原CAPI.dll是采用hook kernel32.dll中的SetEnvironmentVariableW函数来实现相关功能,而在Win8中,cmd调用的SetEnvironmentVariableW是来自kernelbase.dll,这便导致了CAPI.dll即使注入也无法发挥作用
CAPIx相对原CAPI有以下改动
1.用CAPIx.exe替换原CAPI.exe,其编译参数相对不那么极端,使得注入能够成功
2.增加CAPIx.dll,hook kernelbase.dll中的SetEnvironmentVariableW,再调用kernel32.dll中的SetEnvironmentVariableW来激活CAPI
由于核心的部分仍然是CAPI.dll所以语法与CAPI完全一致
当然由于hook了两次,速度会有一定下降,如果有高手能够直接修改CAPI.dll来达到兼容的目的,还请不啬赐教
源码中部分来自网络,但由于开发时间跨度较长,未能忆起来源
其实说实话这个源码真没啥好看,要是有CAPI.dll的源码就好了
注:仅能在32位系统下运行
http://bcn.bathome.net/s/tool/index.html?key=CAPIx |
-
1
评分人数
-
|
发表于 2016-2-14 14:43
|