Jadi saya memiliki asli Windows dll penyihir sangat dikaburkan, jadi pembongkaran bukanlah pilihan.

Jika saya memanggil fungsi tertentu di dll, dll melakukan beberapa hal di registri saya, membaca beberapa file dan akhirnya mengembalikan sesuatu.

Saya ingin menghubungkan registri dan sistem file panggilan WinAPI. Sehingga saya dapat mengubah kembalinya panggilan WinAPI tersebut.

Apakah Anda punya ide bagaimana melakukannya?

Tebakan pertama saya adalah untuk menyuntikkan dll dan membuat jendela Hook. Jadi jika Injeksi dll adalah satu-satunya cara untuk melakukannya, bagaimana saya bisa menyuntikkan dll saya sebelum kode apa pun di dll yang sebenarnya dijalankan.

-1
Hexception 10 Juli 2020, 10:28

1 menjawab

Jawaban Terbaik

Tampaknya satu-satunya solusi adalah menyuntikkan dll (melalui AppInit_DLL) dan menghubungkan fungsi windows (setwindowshookex).

0
Hexception 18 Juli 2020, 10:34