[求助]如何实现在启动别人的EXE时先执行自己的程序,执行完自己的程序后再根据自己的程序的运行结果来确定是继续运行程序还是直接退出?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 2 楼自己顶.... 呵呵 2013-6-9 10:19 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 3 楼描述: 现有别人的EXE程序(A.EXE), 自己的程序B.EXE(MFC 程序, 程序中至少有2个按钮"确定","取消"), 运行一次B.EXE后, 以后每次启动别人的A.EXE程序时要先运行自己的B.EXE程序, 如果在B.EXE程序中点击了"确定", 那么B.EXE结束并继续运行A.EXE程序, 如果点击了"取消", 那么B.EXE结束并直接退出A.EXE程序. 自己的这个B.EXE程序如何实现? (B.EXE 程序的代码大小比较大, 要考虑新增一个section段), 希望大侠们多多指点指点啊, 谢谢了. 2013-6-9 10:22 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 4 楼需要看你在哪个层次做了，在驱动层可以一劳永逸，需要hook的函数比较少，在应用层做就要考虑各种启动方式，然后hook住调用路径中的一些函数。 2013-6-9 10:25 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 5 楼首先运行一次B.EXE后, B.EXE 就修改了A.EXE, 以后每次启动别人的A.EXE程序时要先运行自己的B.EXE程序, 如果在B.EXE程序中点击了"确定", 那么B.EXE结束并继续运行A.EXE程序, 如果点击了"取消", 那么B.EXE结束并直接退出A.EXE程序. //============================== 修改A.EXE, 在A.EXE 中增加新段, 把B.EXE 填充到新段中? 是这样的吗? 2013-6-9 11:04 0
yisuoyanyu 雪币： 83 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	yisuoyanyu 6 楼补丁的方式。在A里面加上补丁代码，修改入口点。补丁代码创建进程，执行B，然后跳到原始入口点。 2013-6-9 11:18 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 7 楼修改别人的程序属于犯罪行为，为什么要用这种方式？！ 2013-6-9 12:01 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 8 楼在A里面加上补丁代码, 这个怎么个加法? 能不能给个简单的例程 2013-6-9 13:46 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 9 楼不做坏事就不是犯法. 技术归技术, 行为归行为. 2013-6-9 13:47 0
llyyttzj 雪币： 2087 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 0 关注私信	llyyttzj 10 楼留个脚印 2013-6-9 14:30 0
yisuoyanyu 雪币： 83 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	yisuoyanyu 11 楼《windows pe权威指南》 2013-6-9 15:47 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 12 楼那我无话可说了用这种方法来监控程序启动？你采用这种打补丁的方法就类似一个感染型病毒。如果你是作为商业软件中的解决方案，那你要考虑这种方法在真正的用户端环境下可以正确工作么？除非用户没有安装杀毒软件。要不然就是你的程序本身就是恶意软件。要是你只是想了解这种方法，那你提问的方式和切入点也完全偏离了方向。感染就感染，说那么多描述还搞得别人弄不清的你目的。 2013-6-9 17:07 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 13 楼映象劫持 2013-6-9 17:55 0
fanvanzh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fanvanzh 14 楼映像劫持IFEO， http://baike.baidu.com/view/1209782.htm 2013-6-13 16:26 0
talaso 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	talaso 15 楼不知道你要做什么使用CreateProcess就达到用外挂程序启动游戏客户端的目的 2013-6-13 17:08 0
wansichao 雪币： 68 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 180 粉丝 0 关注私信	wansichao 16 楼楼主好像要注入外挂程序吧 2013-6-13 17:53 0
勇敢者雪币： 516 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 105 粉丝 0 关注私信	勇敢者 17 楼在这个贴子里看到好多大牛飘过学习 2013-6-13 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 2 楼自己顶.... 呵呵 2013-6-9 10:19 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 3 楼描述: 现有别人的EXE程序(A.EXE), 自己的程序B.EXE(MFC 程序, 程序中至少有2个按钮"确定","取消"), 运行一次B.EXE后, 以后每次启动别人的A.EXE程序时要先运行自己的B.EXE程序, 如果在B.EXE程序中点击了"确定", 那么B.EXE结束并继续运行A.EXE程序, 如果点击了"取消", 那么B.EXE结束并直接退出A.EXE程序. 自己的这个B.EXE程序如何实现? (B.EXE 程序的代码大小比较大, 要考虑新增一个section段), 希望大侠们多多指点指点啊, 谢谢了. 2013-6-9 10:22 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 4 楼需要看你在哪个层次做了，在驱动层可以一劳永逸，需要hook的函数比较少，在应用层做就要考虑各种启动方式，然后hook住调用路径中的一些函数。 2013-6-9 10:25 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 5 楼首先运行一次B.EXE后, B.EXE 就修改了A.EXE, 以后每次启动别人的A.EXE程序时要先运行自己的B.EXE程序, 如果在B.EXE程序中点击了"确定", 那么B.EXE结束并继续运行A.EXE程序, 如果点击了"取消", 那么B.EXE结束并直接退出A.EXE程序. //============================== 修改A.EXE, 在A.EXE 中增加新段, 把B.EXE 填充到新段中? 是这样的吗? 2013-6-9 11:04 0
yisuoyanyu 雪币： 83 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	yisuoyanyu 6 楼补丁的方式。在A里面加上补丁代码，修改入口点。补丁代码创建进程，执行B，然后跳到原始入口点。 2013-6-9 11:18 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 7 楼修改别人的程序属于犯罪行为，为什么要用这种方式？！ 2013-6-9 12:01 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 8 楼在A里面加上补丁代码, 这个怎么个加法? 能不能给个简单的例程 2013-6-9 13:46 0
Anjz 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	Anjz 9 楼不做坏事就不是犯法. 技术归技术, 行为归行为. 2013-6-9 13:47 0
llyyttzj 雪币： 2087 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 0 关注私信	llyyttzj 10 楼留个脚印 2013-6-9 14:30 0
yisuoyanyu 雪币： 83 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	yisuoyanyu 11 楼《windows pe权威指南》 2013-6-9 15:47 0
tishion 雪币： 496 活跃值： (286) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 12 楼那我无话可说了用这种方法来监控程序启动？你采用这种打补丁的方法就类似一个感染型病毒。如果你是作为商业软件中的解决方案，那你要考虑这种方法在真正的用户端环境下可以正确工作么？除非用户没有安装杀毒软件。要不然就是你的程序本身就是恶意软件。要是你只是想了解这种方法，那你提问的方式和切入点也完全偏离了方向。感染就感染，说那么多描述还搞得别人弄不清的你目的。 2013-6-9 17:07 0
任天广雪币： 622 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 0 关注私信	任天广 13 楼映象劫持 2013-6-9 17:55 0
fanvanzh 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fanvanzh 14 楼映像劫持IFEO， http://baike.baidu.com/view/1209782.htm 2013-6-13 16:26 0
talaso 雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	talaso 15 楼不知道你要做什么使用CreateProcess就达到用外挂程序启动游戏客户端的目的 2013-6-13 17:08 0
wansichao 雪币： 68 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 180 粉丝 0 关注私信	wansichao 16 楼楼主好像要注入外挂程序吧 2013-6-13 17:53 0
勇敢者雪币： 516 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 105 粉丝 0 关注私信	勇敢者 17 楼在这个贴子里看到好多大牛飘过学习 2013-6-13 19:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]如何实现在启动别人的EXE时先执行自己的程序,执行完自己的程序后再根据自己的程序的运行结果来确定是继续运行程序还是直接退出? 0.00雪花