sandobxed 环境中的 C++ DllInjection / 运行 dll(挂钩 system/WinAPI 调用)
C++ DllInjection / Run dll in sandobxed enviroment (Hooking system/WinAPI calls)
所以我有一个 native Windows dll 被严重混淆了,所以反汇编不是一个选项。
如果我调用 dll 中的特定函数,dll 会在我的注册表中执行一些操作,读取一些文件,最后 returns 一些东西。
我想连接注册表和文件系统 WinAPI 调用。这样我就可以更改那些 WinAPI 调用的 return。
你有什么想法吗?
我的第一个猜测是注入一个 dll 并创建一个 windows Hook。因此,如果 dll 注入是唯一的方法,我如何在真正的 dll 中的任何代码执行之前注入我的 dll。
似乎唯一的解决办法是注入一个 dll(通过 AppInit_DLL)并挂钩 windows 函数(setwindowshookex)。
所以我有一个 native Windows dll 被严重混淆了,所以反汇编不是一个选项。
如果我调用 dll 中的特定函数,dll 会在我的注册表中执行一些操作,读取一些文件,最后 returns 一些东西。
我想连接注册表和文件系统 WinAPI 调用。这样我就可以更改那些 WinAPI 调用的 return。
你有什么想法吗?
我的第一个猜测是注入一个 dll 并创建一个 windows Hook。因此,如果 dll 注入是唯一的方法,我如何在真正的 dll 中的任何代码执行之前注入我的 dll。
似乎唯一的解决办法是注入一个 dll(通过 AppInit_DLL)并挂钩 windows 函数(setwindowshookex)。