这类补丁是否有更好的实现?
本帖最后由 董督秀 于 2024-9-23 15:45 编辑样本来源:
求助写段代码对EXE打补丁
https://www.52pojie.cn/thread-1966698-1-1.html
(出处: 吾爱破解论坛)
原主题问的是如何获取基址。获取了基址,下一步该考虑的是写补丁的问题。如果是未加壳还好说,直接写内存即可,但如果加了壳就不一定了。
于是我对帖子提供的样例稍作变通。添加了低版本的vmp完全保护。一般壳类保护,可以通过Hook api并补丁解决。
结合之前坛友在我的主题回复
如何通过exe实现非DLL HOOK API
https://www.52pojie.cn/thread-1897066-1-1.html
(出处: 吾爱破解论坛)
经过尝试并证实,无论样本加壳与否,非DLL进行api hook补丁完全可行。
问题:
那么,现在我想脱离exe,有一个构思:是否能仅在3环实现无exe,无dll进行api hook?如果可行,那么有多少种可能实现的思路?
附件:
https://wwsc.lanzouo.com/iNQVL2ao5qjc
你直接问你的问题就行,请不要引用我贴子链接来源,谢谢。我的求助和你的求助不是同一问题。 我随便说说啊,异想天开一下,无法验证,也没这个能力。
先挖一个chromium的0day漏洞,类似之前那种V8引擎的内存漏洞,然后插shellcode,接下来自由发挥吧。 不论你怎么写,总归要写shellcode 要么你就是整个流程的shellcode(包括hook 以及 回调的函数) 都写好
然后用 exe对目标进程 写入所有的shellcode
这样是可以完成单个exe的HOOK的 易语言中使用的超级HOOK 回调的函数 还是在 易语言中 但思路是一样的啊 你只需要把回调写到目标进程就行了
页:
[1]