| 1 | + | # DllMain Hijacking |
| 2 | + | ![Language](https://img.shields.io/badge/language-c++-blue.svg) [![GitHub Stars](https://img.shields.io/github/stars/Neo-Maoku/SearchAvailableExe.svg)](https://github.com/Neo-Maoku/SearchAvailableExe/stargazers) |
| 3 | + | |
| 4 | + | Automatically search for available white files on the local machine, high accuracy, simple operation |
| 5 | + | |
| 6 | + | ### 项目演示 |
| 7 | + | https://github.com/Neo-Maoku/SearchAvailableExe/assets/26914648/72d7a8f6-c846-4dc8-af19-e8d2e41e7b79 |
| 8 | + | |
| 9 | + | ### 项目适配测试 |
| 10 | + | |
| 11 | + | - 在win11 64、win10 64、win7 64、win7 32、server 2008 64系统中均测试成功,准确率高 |
| 12 | + | |
| 13 | + | ![screenshots](./res/cs.png) |
| 14 | + | |
| 15 | + | |
| 16 | + | ### 项目使用vs 2022编译 |
| 17 | + | |
| 18 | + | - 项目包括一个可执行文件和加载Shellcode的测试DLL项目,在dllmain.cpp文件中替换自己的shellcode,再编译dll,把生成32位和64位dll放到可执行文件的同目录下。 |
| 19 | + | |
| 20 | + | ### 使用说明 |
| 21 | + | |
| 22 | + | -o:运行输出日志文件存放位置,默认是输出到控制台 |
| 23 | + | |
| 24 | + | -i:指定搜索的目录位置,需要是目录。默认是全盘搜索 |
| 25 | + | |
| 26 | + | -w:搜索的可利用白文件目录是否具有可写权限,默认为否 |
| 27 | + | |
| 28 | + | -c:搜索的可利用白文件需要依赖几个Dll文件,默认为1。系统dll不包括在内 |
| 29 | + | |
| 30 | + | -b:指定搜索的可利用白文件是否为32或64位,默认搜索32和64位程序 |
| 31 | + | |
| 32 | + | -s:是否保存搜索到的可利用文件临时目录,默认为否 |
| 33 | + | |