本菜最近学习了什么DLL注入啊，hook啊(r3)的相关技术，觉得很好玩，于是深入发现还有DLL劫持这种东西觉得挺好玩的，加上最近看到各种木马分析报告中都还有发现有利用白加黑的现象。

　　于是自己想找几个来玩玩，但是一个一个手动测试麻烦啊，于是想写个工具来测试目标是否存在DLL劫持漏洞的可能，于是就产生了写个工具的想法，上网一看，原来十年前都有大神写出来了，不过感觉有点麻烦，好多选项不知道干嘛的，加上本人只学了汇编和C，C++不太懂，平常都是做WINDOWS C编程，所以参考那位前辈的生成的代码改进成自己的，无奈不懂MFC ，他的源码我就没看，反正没事做，当作练练手，过程还真学了不少东西。

　　可能有人说python三下五除二就出来。都说了无聊练习了，，，

　　PS:本工具只生成常规的winowds调用方式的DLL代码，还添加了列出目标进程存在DLL劫持可能性的DLL。

　　方便大家用来测试(sha)软(ren)件(fang)安(huo)全

　　大神不喜勿喷啊，有错误的或者需要改进的还望指出。

　　如果只是方便自己，我也许不会把工具的代码写得工整(自认为算是最工整的一次 - -),也不会去写界面程序。开始写导出函数的时候用的是常规的dllexport，运行的时候发现问题有点多，用OD调试发现原因是堆栈问题(菜得抠脚啊)，都打算用生成汇编的算了，后面才发现有naked这种玩意，于是本着能用c就用用c的原则，最后还是选择生成c代码的方式。也算是涨姿势了。还有一点点小功能没添加，比如刷新什么的。

　　还有，感觉自己菜得抠脚啊，有没有大神指点指点。

　　文章转载：https://blog.csdn.net/weixin_30595035/article/details/94955698

　　工具下载和源码请参考原文。