-
-
[旧帖] [求助]新手报道,顺便求一个有关hook的思路 0.00雪花
-
发表于: 2012-4-3 11:07
-
普通学生一名,对系统和网络安全了解尚浅,最近参加一个公益项目中需要加密技术
相当无解的感觉,看到这个论坛高手前辈很多,所以希望前来学习一下。
说一下项目中碰到的加密问题吧,有一个原程序a,由于其运行的时候需要联网以及校验,所以无法对a进行任何改动,已知a会在启动的时候调用一个dll文件以初始化,完成对dll的调用后,a会读取某个数据文件data.pack,现在项目重新制作了一个data1.pack,只需要覆盖data.pack即可让data1.pack发挥作用,由于data1.pack工作量比较大,而且曾经数次发生data1.pack被人盗用并私自以此谋取利益,出于尊重劳动的考虑,想把data1.pack隐藏起来,所以对data1.pack进行了加密和压缩,现在遇到了问题,如何让程序在调用data.pack的时候定向到data1.pack上,同时整个过程中又不能在硬盘上暴露data1.pack
我现在的思路就是自己写一段dll文件对原程序进行hook,抓取到原程序对data.pack的调用函数以后,编写一个代理函数,在代理函数中对我们的data1.pack进行解密和解压缩,然后试图去替换原来的data.pack,我对ring3层的dll注入目标程序,对函数调用hook重定向这个方法缺乏足够的认识,他能否实现在不更改原应用程序的基础上达到要求
但是实行的问题还比较多比如说如何将data1.pack解密解压缩后加载入内存,并在hook api的时候重新定向到内存中的这个data1.pack上,诸如这些细节有很多我都未曾涉猎。
最后询问一下我大概需要了解或者参考什么资料,能够掌握如何编写这个加密程序的知识。
相当无解的感觉,看到这个论坛高手前辈很多,所以希望前来学习一下。说一下项目中碰到的加密问题吧,有一个原程序a,由于其运行的时候需要联网以及校验,所以无法对a进行任何改动,已知a会在启动的时候调用一个dll文件以初始化,完成对dll的调用后,a会读取某个数据文件data.pack,现在项目重新制作了一个data1.pack,只需要覆盖data.pack即可让data1.pack发挥作用,由于data1.pack工作量比较大,而且曾经数次发生data1.pack被人盗用并私自以此谋取利益,出于尊重劳动的考虑,想把data1.pack隐藏起来,所以对data1.pack进行了加密和压缩,现在遇到了问题,如何让程序在调用data.pack的时候定向到data1.pack上,同时整个过程中又不能在硬盘上暴露data1.pack
我现在的思路就是自己写一段dll文件对原程序进行hook,抓取到原程序对data.pack的调用函数以后,编写一个代理函数,在代理函数中对我们的data1.pack进行解密和解压缩,然后试图去替换原来的data.pack,我对ring3层的dll注入目标程序,对函数调用hook重定向这个方法缺乏足够的认识,他能否实现在不更改原应用程序的基础上达到要求
但是实行的问题还比较多比如说如何将data1.pack解密解压缩后加载入内存,并在hook api的时候重新定向到内存中的这个data1.pack上,诸如这些细节有很多我都未曾涉猎。
最后询问一下我大概需要了解或者参考什么资料,能够掌握如何编写这个加密程序的知识。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
