首页
社区
课程
招聘
[原创]导入表注入实现修改消息回调函数(简单勿喷)
发表于: 2020-4-10 15:41 3329

[原创]导入表注入实现修改消息回调函数(简单勿喷)

2020-4-10 15:41
3329

昨天学了逆向消息回调函数,晚上洗澡的时候突发奇想能不能把这个回调函数改掉?然后决定用dll注入的方式来修改。
实现步骤:

  1. 写一个消息处理函数的dll
  2. 找到RegisterClass函数
  3. 找到消息回调函数赋值的地方
  4. 把原回调函数地址修改为自己写的函数地址
  5. 保存
    图片描述

原程序是个猜数程序,按A、F、7显示对应ascll码,否则会有错误消息

 

图片描述

 

嗯,开始写dll

 

图片描述

 

然后把dll注入到导入表,我上一篇帖子讲了导入表注入的原理与实现。这里我就偷懒用工具吧。。。

 

图片描述

 

注入后的效果。

 

现在用od来找原程序回调函数赋值的地方

 

图片描述

 

我写的回调函数地址

 

图片描述

 

改变原回调函数为我写的回调函数

 

图片描述

 

然后保存

 

效果图

 

图片描述

 

注意:这种注入方法用的是直接调用函数地址,可能有时候会崩(dll发生重定位)。最好的办法是让它call对应的iat表


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-4-10 19:11 被AMask编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 3295
活跃值: (2989)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
2
emmmm  精神值得赞赏       可以用setwindowlongptr直接改的
2020-4-10 18:35
1
雪    币: 83
活跃值: (1092)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
3
已阅读
2020-4-10 19:50
1
游客
登录 | 注册 方可回帖
返回
//