如何置换（劫持）临时目录下的DLL文件

wpj7238

安装包运行时，会临时加载temp目录下的一个加壳的dll文件，如果我想让这个安装包不运行这个加壳dll，而是加载其他目录下已脱壳的同名dll，有什么方法或思路？
注：安装包每次运行后都会检查这个Temp文件夹,，如有变动，它会重新生成一个新的Temp目录以及该目录下的所有文件。
已尝试，简单注入的办法是无效的。应该是由于文件同名的问题。  要提前，又不知道如何处理？
各位老师们，请教， 注入，劫持， hook 有啥异同？  哪一种方案比较简单，且适合对付上述问题？  谢谢了。

Hmily

解包修改包的脚本重新打包；注入hook文件处理的地方，进行重定位。

wpj7238

Hmily 发表于 2023-6-5 16:09
解包修改包的脚本重新打包；注入hook文件处理的地方，进行重定位。

它的脚本应该是script.bin， 哪个软件可以打开并修改

注入hook，是第二种方法吧，  没接触过， 先看看资料再说

谢谢

situhaonan

把安装包拆包，然后替换DLL文件，重新打包吧

花边下丶情未央

第一个问题,Hook Loadlibrary/LoadlibraryEx 如果动态库名称满足,则修改为新的指定路径
第二个问题 如果是检查文件的md5值,则Hook CreateFile函数,返回原始的文件路径给他

wpj7238

花边下丶情未央 发表于 2023-6-6 19:33
第一个问题,Hook Loadlibrary/LoadlibraryEx 如果动态库名称满足,则修改为新的指定路径
第二个问题 如果是 ...

这个思路（hook loadlibrary  或 hook createfile），觉得要容易一点，  相比修改脚本， 打包，一点思路和工具都没有。
目前在看一些视频，作些准备， 用Aheadlib 辅助 C++代码片段 去劫持在loadlibrary or createfile , 让安装程序使用我的dll， 这个思路是否正确？
把上述代码用易语言来表达，是否更简单？

花边下丶情未央

wpj7238 发表于 2023-6-10 21:27
这个思路（hook loadlibrary  或 hook createfile），觉得要容易一点，  相比修改脚本， 打包，一点思路 ...

用你觉得最便捷的方式实现,就不用去管是用什么IDE实现