补充的样例没有代表性。我有兴趣尝试你说的原始程序:
https://c.wss.pet/s/eg88ciaohwq
请将下载链接保存到记事本,并通过这个链接传递给我。
E少 发表于 2024-6-25 00:36
建议把游戏跟文件放网盘提供链接 要不然说再多都是白扯
帖子已重新修改,加入网盘链接
我的爱是你 发表于 2024-6-25 10:24
异常处理需要对编程进行深刻理解,因为此类开源代码或教程太少了。
我还是推荐简单的HOOK,如软件1.exe 会 ...
感谢指点,您说的原理我大概能听懂,我以前写过VX的HOOK模块
boot 发表于 2024-6-26 18:33
补充的样例没有代表性。我有兴趣尝试你说的原始程序:
https://c.wss.pet/s/eg88ciaohwq
感谢BOOT老哥,已按您的要求上传了文档——20240627_致Bootl老师.txt
不需要PJ它,只想找到一个办法,一个合适的时机,可以在dllmain初始化的过程中,劫持和修改它的初始化代码
DavidLiu 发表于 2024-6-27 09:59
感谢BOOT老哥,已按您的要求上传了文档——20240627_致Bootl老师.txt
不需要PJ它,只想找到一个办法,一 ...
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
密码:是你的企鹅号前四位
DavidLiu 发表于 2024-6-27 09:59
感谢BOOT老哥,已按您的要求上传了文档——20240627_致Bootl老师.txt
不需要PJ它,只想找到一个办法,一 ...
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
密码:是你的企,鹅,开头前4位
boot 发表于 2024-6-29 16:06
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
谢谢Boot老师,先顶后看,感恩
其实可以 Hook ntdll.LdrpCallInitRoutine ,这时 DLL 已经载入,但尚未执行 DLLMain
只是 ntdll.LdrpCallInitRoutine 是非导出函数,比导出函数的 Hook 要复杂一些
https://share.weiyun.com/WBnpi5Tq 拿去吧 直接用植物大战僵尸游戏来演示的注入DLL如何HOOK并修改 HOOK源码自己翻一下我前面开源的*RK*HOOK源码就好了
boot 发表于 2024-6-29 16:04
@DavidLiu
制作了份简易教程。
下载:https://versteckt.lanzn.com/ilrmO23191na
Boot老师中午好,您的办法我试了,先说结论,不太行。
我是按您说的HOOK了NTdll---zwcreatefile(),程序每一次调用我都检查是否有指定模块已加载,当拿到模块基址的时候弹窗提示。
但是,亲测也是这个时候,DllMain也同步执行了,这个时机似乎晚了,不知道我理解的对不对。我在试试其他老师的办法