IAT补丁高级示例
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IAT补丁高级示例相关的知识,希望对你有一定的参考价值。
我需要使用IAT补丁修补Windows应用程序,主要的兴趣是创建一种恶意行为。恶意行为可能是隐藏某些文件/进程或从应用程序和其他人窃取密码。
我有一个代码,它将一个DLL注入一个外部进程,并且还有一个DLL,它的dllmain提交了IAT补丁,但是我需要一个关于Windows应用程序的想法和一个api函数(比如user32 / kernel32函数),修补它们会创建执行应用程序的过程中的恶意行为(最简单的例子是在记事本中修补来自user32的MessageBox api,但我需要更多“恶意”的东西。
谢谢你们!
答案
你可以修补一些使用Windows注册表项的函数,比如Advapi32的RegOpenKey,或者更基本的一些经典函数,比如memccpy或malloc
以上是关于IAT补丁高级示例的主要内容,如果未能解决你的问题,请参考以下文章