-
-
[原创]导入表注入实现修改消息回调函数(简单勿喷)
-
发表于:
2020-4-10 15:41
3329
-
[原创]导入表注入实现修改消息回调函数(简单勿喷)
昨天学了逆向消息回调函数,晚上洗澡的时候突发奇想能不能把这个回调函数改掉?然后决定用dll注入的方式来修改。
实现步骤:
- 写一个消息处理函数的dll
- 找到RegisterClass函数
- 找到消息回调函数赋值的地方
- 把原回调函数地址修改为自己写的函数地址
- 保存
原程序是个猜数程序,按A、F、7显示对应ascll码,否则会有错误消息
嗯,开始写dll
然后把dll注入到导入表,我上一篇帖子讲了导入表注入的原理与实现。这里我就偷懒用工具吧。。。
注入后的效果。
现在用od来找原程序回调函数赋值的地方
我写的回调函数地址
改变原回调函数为我写的回调函数
然后保存
效果图
注意:这种注入方法用的是直接调用函数地址,可能有时候会崩(dll发生重定位)。最好的办法是让它call对应的iat表
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-4-10 19:11
被AMask编辑
,原因: