吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 685|回复: 6
收起左侧

[求助] 如何置换(劫持)临时目录下的DLL文件

[复制链接]
wpj7238 发表于 2023-6-4 11:35
安装包运行时,会临时加载temp目录下的一个加壳的dll文件,如果我想让这个安装包不运行这个加壳dll,而是加载其他目录下已脱壳的同名dll,有什么方法或思路?
注:安装包每次运行后都会检查这个Temp文件夹,,如有变动,它会重新生成一个新的Temp目录以及该目录下的所有文件。
已尝试,简单注入的办法是无效的。应该是由于文件同名的问题。  要提前,又不知道如何处理?
各位老师们,请教, 注入,劫持, hook 有啥异同?  哪一种方案比较简单,且适合对付上述问题?  谢谢了。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2023-6-5 16:09
解包修改包的脚本重新打包;注入hook文件处理的地方,进行重定位。
 楼主| wpj7238 发表于 2023-6-5 20:31
Hmily 发表于 2023-6-5 16:09
解包修改包的脚本重新打包;注入hook文件处理的地方,进行重定位。

它的脚本应该是script.bin, 哪个软件可以打开并修改

注入hook,是第二种方法吧,  没接触过, 先看看资料再说

谢谢
situhaonan 发表于 2023-6-6 15:07
把安装包拆包,然后替换DLL文件,重新打包吧
花边下丶情未央 发表于 2023-6-6 19:33
第一个问题,Hook Loadlibrary/LoadlibraryEx 如果动态库名称满足,则修改为新的指定路径
第二个问题 如果是检查文件的md5值,则Hook CreateFile函数,返回原始的文件路径给他
 楼主| wpj7238 发表于 2023-6-10 21:27
花边下丶情未央 发表于 2023-6-6 19:33
第一个问题,Hook Loadlibrary/LoadlibraryEx 如果动态库名称满足,则修改为新的指定路径
第二个问题 如果是 ...

这个思路(hook loadlibrary  或 hook createfile),觉得要容易一点,  相比修改脚本, 打包,一点思路和工具都没有。
目前在看一些视频,作些准备, 用Aheadlib 辅助 C++代码片段 去劫持在loadlibrary or createfile , 让安装程序使用我的dll, 这个思路是否正确?
把上述代码用易语言来表达,是否更简单?

花边下丶情未央 发表于 2023-6-11 00:42
wpj7238 发表于 2023-6-10 21:27
这个思路(hook loadlibrary  或 hook createfile),觉得要容易一点,  相比修改脚本, 打包,一点思路 ...

用你觉得最便捷的方式实现,就不用去管是用什么IDE实现
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 10:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表