凡人无上 发表于 2022-5-20 12:41

软件启动写出文件,破解替换,大手子求助

问题描述: 一个软件,打开后会写出一个文件,写出文件的路径目录在下面的图片中。然后od搜字符串找到了写出文件的内存地址,那么我如果要hook掉易语言的写出文件api。然后当我打开软件 的时候写出我自己的文件,就是把软件里面的写出文件,替换成我自己的文件,hook易语言写出文件api,那么怎么写代码呢。或者怎么逆向替换成我自己文件呢,求助大手子解惑!!
自我分析: od搜了字符串,找到了写出文件的内存地址,也找到了写出的文件具体路径,也找到软件写出的文件
问题配图 :



病毒查杀截图或链接:哈勃查毒连接 https://habo.qq.com/file/showdetail?pk=ADcGbl1sB2MIPls9U2M%3D

下载链接: https://fanrenqiba.lanzouh.com/iM0yX0558iuh如打不开请把lanzouh 后面的h换成x即可



莣孒嬡沵芣蓜 发表于 2022-5-20 12:41

凡人无上 发表于 2022-5-20 14:27
劫持补丁 什么意思,这个exe 可以劫持嘛

写一个winmm.dll 或者drv劫持补丁不就好了吗!!方便快捷

莣孒嬡沵芣蓜 发表于 2022-5-20 14:10

那就HOOK写出文件的API

凡人无上 发表于 2022-5-20 14:13

莣孒嬡沵芣蓜 发表于 2022-5-20 14:10
那就HOOK写出文件的API

这个hook代码应该怎么写呢

莣孒嬡沵芣蓜 发表于 2022-5-20 14:22

(然后当我打开软件 的时候写出我自己的文件,就是把软件里面的写出文件,替换成我自己的文件)有没有可能就是不给他写了 给他 rent 写出文件功能!!! 你随便自己写一个劫持补丁释放你自己的文件!!!

凡人无上 发表于 2022-5-20 14:27

莣孒嬡沵芣蓜 发表于 2022-5-20 14:22
(然后当我打开软件 的时候写出我自己的文件,就是把软件里面的写出文件,替换成我自己的文件)有没有可 ...

劫持补丁 什么意思,这个exe 可以劫持嘛

凡人无上 发表于 2022-5-20 14:44

莣孒嬡沵芣蓜 发表于 2022-5-20 14:32
写一个winmm.dll 或者drv劫持补丁不就好了吗!!方便快捷

retn 的话 软件就打不开了直接停止运行了

莣孒嬡沵芣蓜 发表于 2022-5-20 15:07

凡人无上 发表于 2022-5-20 14:44
retn 的话 软件就打不开了直接停止运行了

这样啊?????不给他路径呢!把路径清空!

弃天帝520 发表于 2022-5-20 15:19

这个很简单,轻轻松松就可以搞定了

凡人无上 发表于 2022-5-20 15:46

弃天帝520 发表于 2022-5-20 15:19
这个很简单,轻轻松松就可以搞定了

我已经把hosts 这个文件名字改了 在od里面 右键立即数 然后改掉名字 就不会写出了。然后在写个dll来写出我的dll文件
页: [1] 2
查看完整版本: 软件启动写出文件,逆向替换,大手子求助