如何置换(劫持)临时目录下的DLL文件
安装包运行时,会临时加载temp目录下的一个加壳的dll文件,如果我想让这个安装包不运行这个加壳dll,而是加载其他目录下已脱壳的同名dll,有什么方法或思路?注:安装包每次运行后都会检查这个Temp文件夹,,如有变动,它会重新生成一个新的Temp目录以及该目录下的所有文件。
已尝试,简单注入的办法是无效的。应该是由于文件同名的问题。要提前,又不知道如何处理?
各位老师们,请教, 注入,劫持, hook 有啥异同?哪一种方案比较简单,且适合对付上述问题?谢谢了。 解包修改包的脚本重新打包;注入hook文件处理的地方,进行重定位。 Hmily 发表于 2023-6-5 16:09
解包修改包的脚本重新打包;注入hook文件处理的地方,进行重定位。
它的脚本应该是script.bin, 哪个软件可以打开并修改
注入hook,是第二种方法吧,没接触过, 先看看资料再说
谢谢 把安装包拆包,然后替换DLL文件,重新打包吧 第一个问题,Hook Loadlibrary/LoadlibraryEx 如果动态库名称满足,则修改为新的指定路径
第二个问题 如果是检查文件的md5值,则Hook CreateFile函数,返回原始的文件路径给他 花边下丶情未央 发表于 2023-6-6 19:33
第一个问题,Hook Loadlibrary/LoadlibraryEx 如果动态库名称满足,则修改为新的指定路径
第二个问题 如果是 ...
这个思路(hook loadlibrary或 hook createfile),觉得要容易一点,相比修改脚本, 打包,一点思路和工具都没有。
目前在看一些视频,作些准备, 用Aheadlib 辅助 C++代码片段 去劫持在loadlibrary or createfile , 让安装程序使用我的dll, 这个思路是否正确?
把上述代码用易语言来表达,是否更简单?
wpj7238 发表于 2023-6-10 21:27
这个思路(hook loadlibrary或 hook createfile),觉得要容易一点,相比修改脚本, 打包,一点思路 ...
用你觉得最便捷的方式实现,就不用去管是用什么IDE实现
页:
[1]