软件启动写出文件，逆向替换，大手子求助

凡人无上 · 发表于 2022-5-20 12:41

问题描述：一个软件，打开后会写出一个文件，写出文件的路径目录在下面的图片中。然后od搜字符串找到了写出文件的内存地址，那么我如果要hook掉易语言的写出文件api。然后当我打开软件的时候写出我自己的文件，就是把软件里面的写出文件，替换成我自己的文件，hook易语言写出文件api，那么怎么写代码呢。或者怎么逆向替换成我自己文件呢，求助大手子解惑！！
自我分析： od搜了字符串，找到了写出文件的内存地址，也找到了写出的文件具体路径，也找到软件写出的文件
问题配图：

病毒查杀截图或链接：哈勃查毒连接 https://habo.qq.com/file/showdetail?pk=ADcGbl1sB2MIPls9U2M%3D

下载链接： https://fanrenqiba.lanzouh.com/iM0yX0558iuh 如打不开请把lanzouh 后面的h 换成x即可

莣孒嬡沵芣蓜 · 发表于 2022-5-20 12:41

最佳答案本应属于楼主私有，因此限制查看

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

莣孒嬡沵芣蓜 · 发表于 2022-5-20 14:10

那就HOOK写出文件的API

凡人无上 · 发表于 2022-5-20 14:13

莣孒嬡沵芣蓜发表于 2022-5-20 14:10
那就HOOK写出文件的API

这个hook代码应该怎么写呢

莣孒嬡沵芣蓜 · 发表于 2022-5-20 14:22

（然后当我打开软件的时候写出我自己的文件，就是把软件里面的写出文件，替换成我自己的文件）有没有可能就是不给他写了给他 rent 写出文件功能！！！你随便自己写一个劫持补丁释放你自己的文件！！！

凡人无上 · 发表于 2022-5-20 14:27

莣孒嬡沵芣蓜发表于 2022-5-20 14:22
（然后当我打开软件的时候写出我自己的文件，就是把软件里面的写出文件，替换成我自己的文件）有没有可 ...

劫持补丁什么意思，这个exe 可以劫持嘛

凡人无上 · 发表于 2022-5-20 14:44

莣孒嬡沵芣蓜发表于 2022-5-20 14:32
写一个winmm.dll 或者drv劫持补丁不就好了吗！！方便快捷

retn 的话软件就打不开了直接停止运行了

莣孒嬡沵芣蓜 · 发表于 2022-5-20 15:07

凡人无上发表于 2022-5-20 14:44
retn 的话软件就打不开了直接停止运行了

这样啊？？？？？不给他路径呢！把路径清空！

弃天帝520 · 发表于 2022-5-20 15:19

这个很简单，轻轻松松就可以搞定了

凡人无上 · 发表于 2022-5-20 15:46

弃天帝520 发表于 2022-5-20 15:19
这个很简单，轻轻松松就可以搞定了

我已经把hosts 这个文件名字改了在od里面右键立即数然后改掉名字就不会写出了。然后在写个dll 来写出我的dll文件

		自动登录	找回密码
密码			立即注册