这类补丁是否有更好的实现？

董督秀

样本来源：

求助写段代码对EXE打补丁
https://www.52pojie.cn/thread-1966698-1-1.html
(出处: 吾爱破解论坛)

原主题问的是如何获取基址。获取了基址，下一步该考虑的是写补丁的问题。如果是未加壳还好说，直接写内存即可，但如果加了壳就不一定了。

于是我对帖子提供的样例稍作变通。添加了低版本的vmp完全保护。一般壳类保护，可以通过Hook api并补丁解决。

结合之前坛友在我的主题回复
如何通过exe实现非DLL HOOK API
https://www.52pojie.cn/thread-1897066-1-1.html
(出处: 吾爱破解论坛)

经过尝试并证实，无论样本加壳与否，非DLL进行api hook补丁完全可行。

问题：
那么，现在我想脱离exe，有一个构思：是否能仅在3环实现无exe，无dll进行api hook？如果可行，那么有多少种可能实现的思路？

附件：
https://wwsc.lanzouo.com/iNQVL2ao5qjc

朱朱你堕落了

你直接问你的问题就行，请不要引用我贴子链接来源，谢谢。我的求助和你的求助不是同一问题。

DEATHTOUCH

我随便说说啊，异想天开一下，无法验证，也没这个能力。

先挖一个chromium的0day漏洞，类似之前那种V8引擎的内存漏洞，然后插shellcode，接下来自由发挥吧。

揰掵佲

不论你怎么写,总归要写shellcode 要么你就是整个流程的shellcode(包括hook 以及 回调的函数) 都写好
然后用 exe对目标进程 写入所有的shellcode
这样是可以完成单个exe的HOOK的 易语言中使用的超级HOOK 回调的函数 还是在 易语言中 但思路是一样的啊 你只需要把回调写到目标进程就行了