吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 696|回复: 3
收起左侧

[求助] 这类补丁是否有更好的实现?

[复制链接]
董督秀 发表于 2024-9-23 14:49
30吾爱币
本帖最后由 董督秀 于 2024-9-23 15:45 编辑

样本来源:

求助写段代码对EXE打补丁
https://www.52pojie.cn/thread-1966698-1-1.html
(出处: 吾爱破解论坛)

原主题问的是如何获取基址。获取了基址,下一步该考虑的是写补丁的问题。如果是未加壳还好说,直接写内存即可,但如果加了壳就不一定了。

于是我对帖子提供的样例稍作变通。添加了低版本的vmp完全保护。一般壳类保护,可以通过Hook api并补丁解决。

结合之前坛友在我的主题回复
如何通过exe实现非DLL HOOK API
https://www.52pojie.cn/thread-1897066-1-1.html
(出处: 吾爱破解论坛)

经过尝试并证实,无论样本加壳与否,非DLL进行api hook补丁完全可行。

问题:
那么,现在我想脱离exe,有一个构思:是否能仅在3环实现无exe无dll进行api hook?如果可行,那么有多少种可能实现的思路?

附件:
https://wwsc.lanzouo.com/iNQVL2ao5qjc

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

朱朱你堕落了 发表于 2024-9-23 15:06
你直接问你的问题就行,请不要引用我贴子链接来源,谢谢。我的求助和你的求助不是同一问题。
DEATHTOUCH 发表于 2024-9-23 16:34
我随便说说啊,异想天开一下,无法验证,也没这个能力。

先挖一个chromium的0day漏洞,类似之前那种V8引擎的内存漏洞,然后插shellcode,接下来自由发挥吧。
揰掵佲 发表于 2024-9-23 22:02
不论你怎么写,总归要写shellcode 要么你就是整个流程的shellcode(包括hook 以及 回调的函数) 都写好
然后用 exe对目标进程 写入所有的shellcode
这样是可以完成单个exe的HOOK的 易语言中使用的超级HOOK 回调的函数 还是在 易语言中 但思路是一样的啊 你只需要把回调写到目标进程就行了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-14 17:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表