已解决-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
yegu 雪币： 3710 活跃值： (2669) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 26 楼小舟舟有道理啊[em_40] 搞完了吗？ 2022-1-13 11:18 0
小舟舟雪币： 169 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小舟舟 27 楼 yegu 搞完了吗？没有呢，大佬你搞下吧 2022-1-15 11:29 0
wx_罗罗_882 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 2 关注私信	wx_罗罗_882 28 楼 . 最后于 2022-2-17 11:21 被wx_罗罗_882编辑，原因： 2022-2-17 11:12 0
wx_罗罗_882 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 2 关注私信	wx_罗罗_882 29 楼。最后于 2022-2-18 10:52 被wx_罗罗_882编辑，原因： 2022-2-17 11:19 0
wx_罗罗_882 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 2 关注私信	wx_罗罗_882 30 楼 2022-2-18 10:52 0
小舟舟雪币： 169 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小舟舟 31 楼 wx_罗罗_882 可以远程帮我搞吗？ 2022-3-2 13:22 0
wx_罗罗_882 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 2 关注私信	wx_罗罗_882 32 楼联系方式发我私信 2022-3-4 17:01 0
wx_罗罗_882 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 2 关注私信	wx_罗罗_882 33 楼 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "pch.h" #include<windows.h> #include "shlwapi.h" #pragma comment(lib,"Shlwapi.lib") PVOID LoadExAddr; BYTE HookCode[] = { 0xe9,0x0,0x0, 0x0, 0x0, }; BYTE SaveCode[5] = { 0 }; void HookMain(); //DLL WCHAR rawPath[] = L"123.dll"; WCHAR newPath[] = L"C:\\321.dll"; //targetStrAddr 是栈地址 WCHAR* targetStrAddr = NULL; //在str1中搜索是否存在str2 BOOL myStrStrIW(WCHAR* str1, WCHAR* str2) { int i = 0; int j = 0; int str2len = lstrlenW(str2); WORD wstr1 = (WORD)str1; WORD wstr2 = (WORD)str2; while (wstr1 != 0) { wstr1 = ((WORD)str1 + i); WORD temp1 = wstr1; WORD temp2 = wstr2; while (temp1 == temp2 && j < str2len) { j++; temp1 = ((WORD)str1 + i + j); temp2 = ((WORD)str2 + j); } if (j == str2len) { return TRUE; } else { j = 0; } i++; } return FALSE; } void UnHook() { DWORD OldProtect = 0; VirtualProtect(LoadExAddr, 5, PAGE_EXECUTE_READWRITE, &OldProtect); memcpy(LoadExAddr, SaveCode, 5); VirtualProtect(LoadExAddr, 5, OldProtect, &OldProtect); } void pathCmp() { if (myStrStrIW((WCHAR)((DWORD)targetStrAddr), rawPath)) { WCHAR temp = newPath; _asm { mov eax, temp; mov ecx, targetStrAddr; mov [ecx], eax; } UnHook(); } } void _declspec(naked) HookMain() { _asm { mov eax, esp add eax,4 mov targetStrAddr, eax } _asm { push ebp push esp mov eax,pathCmp call eax pop esp pop ebp push ebp mov ebp,esp } _asm { mov eax, LoadExAddr add eax, 5 jmp eax } } void HookLoadLibraryEx(const char* name) { //Kernel32.dll HMODULE hKer = LoadLibraryA(name); LoadExAddr = GetProcAddress(hKer, "LoadLibraryExW"); if (LoadExAddr == NULL) { MessageBoxA(0, name, "失败", 0); return; } memcpy(SaveCode, LoadExAddr, 5); //计算偏移 DWORD offset = (BYTE)HookMain - (BYTE)LoadExAddr - 5; memcpy((BYTE*)HookCode + 1, &offset, 4); DWORD OldProtect = 0; VirtualProtect(LoadExAddr, 5, PAGE_EXECUTE_READWRITE, &OldProtect); memcpy(LoadExAddr, HookCode, 5); VirtualProtect(LoadExAddr, 5, OldProtect, &OldProtect); } BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: { HookLoadLibraryEx("kernelbase.dll"); } case DLL_THREAD_ATTACH: case DLL_THREAD_DETACH: case DLL_PROCESS_DETACH: break; } return TRUE; } 2022-3-10 11:15 0
小舟舟雪币： 169 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小舟舟 34 楼 wx_罗罗_882 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include &a ... 大佬还在吗？之前联系方式发你私信了你没加我啊。方便的话加我帮我远程搞下，谢谢！ 2022-8-26 08:53 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 35 楼你可以重定向加载 2022-11-5 22:07 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 36 楼直接重定向啊 2022-11-6 05:53 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 37 楼直接chong定向 2022-11-6 05:54 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 38 楼直接DLL定位 2022-11-6 05:54 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 39 楼这个不是很难 2022-11-6 05:55 0
mb_fvinbnpo 雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_fvinbnpo (+500.00雪花) 40 楼我可以帮你搞定 2023-7-22 15:09 (+500.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yegu

雪币： 3710

活跃值： (2669)

能力值：

( LV7，RANK：105 )

在线值：

发帖

24

回帖

571

粉丝

30

关注

私信

yegu: 26 楼

小舟舟有道理啊[em_40]

搞完了吗？

2022-1-13 11:18

0

小舟舟

雪币： 169

活跃值： (211)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

34

粉丝

0

关注

私信

小舟舟: 27 楼

yegu 搞完了吗？

没有呢，大佬你搞下吧

2022-1-15 11:29

0

wx_罗罗_882

雪币： 33

能力值：

( LV1，RANK：0 )

在线值：

发帖

4

回帖

12

粉丝

2

关注

私信

wx_罗罗_882: 28 楼

.

最后于 2022-2-17 11:21 被wx_罗罗_882编辑，原因：

2022-2-17 11:12

0

wx_罗罗_882

雪币： 33

能力值：

( LV1，RANK：0 )

在线值：

发帖

4

回帖

12

粉丝

2

关注

私信

wx_罗罗_882: 29 楼

。

最后于 2022-2-18 10:52 被wx_罗罗_882编辑，原因：

2022-2-17 11:19

0

wx_罗罗_882

雪币： 33

能力值：

( LV1，RANK：0 )

在线值：

发帖

4

回帖

12

粉丝

2

关注

私信

wx_罗罗_882: 30 楼

2022-2-18 10:52

0

小舟舟

雪币： 169

活跃值： (211)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

34

粉丝

0

关注

私信

小舟舟: 31 楼

wx_罗罗_882

可以远程帮我搞吗？

2022-3-2 13:22

0

wx_罗罗_882

雪币： 33

能力值：

( LV1，RANK：0 )

在线值：

发帖

4

回帖

12

粉丝

2

关注

私信

wx_罗罗_882: 32 楼

联系方式发我私信

2022-3-4 17:01

0

wx_罗罗_882

雪币： 33

能力值：

( LV1，RANK：0 )

在线值：

发帖

4

回帖

12

粉丝

2

关注

私信

wx_罗罗_882: 33 楼

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "pch.h"
#include<windows.h>
#include "shlwapi.h"
#pragma comment(lib,"Shlwapi.lib")
PVOID LoadExAddr;
BYTE HookCode[] = { 0xe9,0x0,0x0, 0x0, 0x0, };
BYTE SaveCode[5] = { 0 };
void HookMain();
//DLL
WCHAR rawPath[] = L"123.dll";
WCHAR newPath[] = L"C:\\321.dll";
//targetStrAddr 是栈地址
WCHAR* targetStrAddr = NULL;

//在str1中搜索是否存在str2
BOOL myStrStrIW(WCHAR* str1, WCHAR* str2) {
    int i = 0;
    int j = 0;
    int str2len = lstrlenW(str2);
    WORD wstr1 = *(WORD*)str1;
    WORD wstr2 = *(WORD*)str2;

    while (wstr1 != 0)
    {
        wstr1 = *((WORD*)str1 + i);
        WORD temp1 = wstr1;
        WORD temp2 = wstr2;
        while (temp1 == temp2 && j < str2len)
        {
            j++;
            temp1 = *((WORD*)str1 + i + j);
            temp2 = *((WORD*)str2 + j);
        }
        if (j == str2len) {
            return TRUE;
        }
        else
        {
            j = 0;
        }
        i++;
    }
    return FALSE;
}
void UnHook() {
    DWORD OldProtect = 0;
    VirtualProtect(LoadExAddr, 5, PAGE_EXECUTE_READWRITE, &OldProtect);
    memcpy(LoadExAddr, SaveCode, 5);
    VirtualProtect(LoadExAddr, 5, OldProtect, &OldProtect);
}
void pathCmp() {
    if (myStrStrIW((WCHAR*)(*(DWORD*)targetStrAddr), rawPath)) {
        WCHAR* temp = newPath;
        _asm {
            mov eax, temp;
            mov ecx, targetStrAddr;
            mov [ecx], eax;
        }
        UnHook();
    }
}
void _declspec(naked) HookMain() {
    _asm {
        mov eax, esp
        add eax,4
        mov targetStrAddr, eax
    }
    _asm {
        push ebp
        push esp
        mov eax,pathCmp
        call eax
        pop esp
        pop ebp
        push ebp
        mov ebp,esp


    }
    _asm {
        mov eax, LoadExAddr
        add eax, 5
        jmp eax
    }
}

void HookLoadLibraryEx(const char* name) {

    //Kernel32.dll
    HMODULE hKer = LoadLibraryA(name);
    LoadExAddr = GetProcAddress(hKer, "LoadLibraryExW");
    if (LoadExAddr == NULL) {
        MessageBoxA(0, name, "失败", 0);
        return;
    }
    memcpy(SaveCode, LoadExAddr, 5);
    //计算偏移
    DWORD offset = (BYTE*)HookMain - (BYTE*)LoadExAddr - 5;
    memcpy((BYTE*)HookCode + 1, &offset, 4);
    DWORD OldProtect = 0;
    VirtualProtect(LoadExAddr, 5, PAGE_EXECUTE_READWRITE, &OldProtect);
    memcpy(LoadExAddr, HookCode, 5);
    VirtualProtect(LoadExAddr, 5, OldProtect, &OldProtect);
}
BOOL APIENTRY DllMain(HMODULE hModule,
    DWORD  ul_reason_for_call,
    LPVOID lpReserved
)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH: {
      HookLoadLibraryEx("kernelbase.dll");
    }
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

2022-3-10 11:15

0