逆向工程--失业的娱乐

最新推荐文章于 2024-05-31 17:34:18 发布
最新推荐文章于 2024-05-31 17:34:18 发布
阅读量685 收藏 2
点赞数 3
文章标签: 娱乐 windows hooks dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_43422086/article/details/122591517
版权

        前段时间在网上看了IAT Hook的文章,也正好期末提前放假,闲着想自己也想试一试,于是跟着网上的教程实现了汉化Windows系统自带的计算器。实现的话只应用到了dll注入和IAT Hook,实现起来也比较简单。

        大概实现思路是:写一个dll,dll中钩取显示数字的目标API(usr32.SetWindowTextW),在执行该函数前,将缓冲区内的阿拉伯数字0~9改为汉字的零~九,然后将dll注入到目标进程,即可实现该功能。不再赘述,直接写出我的具体实现步骤:

一、写一个dll文件,dll文件会注入到目标进程(calc.exe进程)

这个dll文件的实现为:

①搜索user32中原始SetWindowTextW函数地址

②编写Detour函数,实现将数字0~9改为汉字零~九

③遍历目标进程内存空间,定位到导入表。

通过OriginalFirstThunk遍历函数名称,找到目标函数,对应的FirstThunk的值为目标函数地址。

④注入dll时,将detour函数地址替换原函数地址,保存原函数地址,卸载时恢复

 

二、将上述dll文件注入到calc.exe进程中

①提升权限

②遍历进程,找到calc.exe

③将dll注入目标进程

 三、测试结果

①修改后函数被调用后的执行流程

②按照上述步骤写出后编译即可,测试结果如下图,系统计算器中的数字输入已经被修改位汉字输入

③测试系统版本为64位win7 7601。

 

        兜兜转转已经从一个小孩马上成长为一个工作的大人了,自学计算机这六年迷茫过,焦虑过,失眠过,自卑过,爱过恨过。从一个从来不喝酒的人,到现在能喝点酒了。从一个技术小白,到现在依然是小白。从前总是很害羞,到现在还是那么的害羞。从前总是急于求成,最后一事无成。学习过嵌入式开发,学习过Reverse,学习过Web,最后工作发现自己学的都还只是冰山一角。以前总想着自由生活,现在实习了,一个人反而感觉有些不适应了。学了这么久的逆向,最后工作上的内容和逆向也没什么关联,还是有些心酸,逆向的相关工作岗位还是很少,这么多年的学习也算是娱乐了吧。总的来说还是自己的自己的知识面不够宽,还是应该多读书,多背书,多向身边优秀的人取经。

学习过程中还有很多不足,还望朋友们指正!

修川 地藏
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
[dll注入实现IAT勾取] 计算器显示
diheqiu3577的博客
09-10 848
勾取dll源码详解: 首先在创建时候来保存原始IAT地址到全局变量,然后通过Hook_iat函数来进行iat函数的勾取 BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { switch( fdwReason ) { case D...
calc.exe
11-21
calc
[转]失业娱乐-IDA逆向工程入门
c_cacal的专栏
10-10 1万+
【文章标题】: 失业娱乐-IDA逆向工程入门(一)【文章作者】: layper【作者邮箱】: layper@yahoo.com.cn【作者主页】: http://blog.csdn.net/layper/【下载地址】: 自己搜索下载【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-------------------------------------------------
一句话入门-转
04-07 130
SAP一句话入门:SD PP MM FICO HRSD是Sales and Distribution的简称。在SAP系统,销售与分销模块处在供应链下游,关注从客户订单到向客户收款的全过程。  SD模块的Sales好理解,而D...
五分钟商学院(基础---商业篇)
m0_57105290的博客
08-03 1万+
五分钟商学院的学习笔记
我的第一本人生规划手册_笔记_Part3(完结) - 知乎
weixin_41408064的博客
08-18 1646
第四章 时间管理篇4.1 如何完成自己的十年计划一个是时间太长怎么订计划,另一个是时间太短、变化太多反而懒得执行。4.1.1 用“三条命”的维度思考自己的生命生理意义上的生命、行业范畴上的天命、人类范畴上的使命。4.1.2 用十年维度思考自己的发展因为短期计划靠自己,期计划靠他人,长期计划靠家族。三年为一个公司小规划,你的年度规划得以专业知识和交付效率为主。五年为一个公司大规划,你的年度计划修炼得结合公司部门发展。十年为一个经济周期,你的人生修炼得结合经济发展周期,必要的时候得学习行业知识。二十年为一个行
这一年,这些书:2022年读书笔记
Heartsuit的博客
12-31 2万+
Note: 以下 `markdown` 格式文本由 `json2md` 自动转换生成,可参考[JSON转Markdown:我把阅读数据从MongoDB导出转换为.md了](https://blog.csdn.net/u013810234/article/details/113360229)了解具体的转换过程。2022年读书笔记
金融危机与我何干--一分钟通俗演绎次贷危机
web开发
10-25 8242
一分钟通俗演绎次贷危机 馒头篇 2008年美国金融危机的起因是人们不愿消费还是劳动力缺乏?或者是大量金钱投入到房地产上而人们都不愿买房子导致银行收不到贷款?不对!真正的原因是信用扩张,是虚拟经济引起的经济泡沫破裂。次贷危机是导火线。在这里原创一个例子说明: 两个人卖馒头,每人一天卖20个(因为馒头总需求量只有40个),1元钱1个,每天产值40元。后来两人商量,相互买卖100个(A向B购买100个,
明翰英语教学系列之雅思词汇篇V1.1(持续更新)
热门推荐
欢迎!欢迎来到17号城市!
06-23 14万+
按场景记忆是最高效的,这里给出的音标全部是英氏。 跟你没有相关性的表达你也要记下来, 不仅可以用在听力、阅读、写作, 还因为在雅思口语PART 3可能会问一些分类讨论的话题, 不仅仅只说自己的情况。
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
10-24
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
mybatis-plus逆向工程
07-03
mybatis-plus逆向工程
springboot-mybatisplus 逆向工程
05-06
mybatis-Plus 逆向工程注释清晰
java逆向工程-mybatis-generator
02-14
1.基于mybatis-generator实现逆向工程生成po、mapper、service、controller; 2.如何自定义生成想要的代码模板,如何对其进行改造(小白看了也能轻易改造); 3.有了逆向工程项目,开发一下子变的极其简单; 注:...
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
关于ChatGPT等AIGC技术对人类社会的影响
转载请标明出处,完整项目/代码详见github:https://github.com/yiru1225
09-04 4508
本文将从多个方面探讨关于ChatGPT等新一代人工智能技术对人类社会的影响
短剧系统源码:构建互动娱乐的新平台
最新发布
2401_84178924的博客
05-31 766
随着数字媒体的兴起,短剧成为了一种新兴的娱乐形式,它以紧凑的叙事和快速的节奏迎合了现代观众的观看习惯。短剧系统源码的开发,为短剧内容的创作、传播和消费提供了一个全面的技术解决方案。本文将探讨短剧系统源码的关键组成部分及其功能。
开源项目介绍:Vision Pro上的棋盘游戏复刻——融合现实与虚拟的娱乐新体验
u012842807的专栏
05-31 73
在探索Apple Vision Pro潜力的旅途,一款精心打造的开源棋盘游戏复刻项目正吸引着众多开发者和游戏爱好者的目光。该项目不仅展示了混合现实技术的无限魅力,还为AVP(Apple Vision Pro)游戏领域的小白开发者们提供了一个理想的实践起点。让我们一起深入了解这个集创意与实用于一身的创新项目。
Java高级特性:泛型、集合框架和异常处理
Programming Talk
05-31 505
try {在本篇文章,我们深入探讨了Java的高级特性,包括泛型、集合框架和异常处理。泛型使得代码更加灵活和类型安全,集合框架提供了丰富的数据结构,而异常处理则帮助我们编写健壮的代码。掌握这些特性将极大地提升你的Java编程技能。在接下来的文章,我们将继续探索Java的更多高级特性和实际应用,包括并发编程、文件I/O和网络编程等。希望你能继续关注并享受学习的过程!如果你有任何问题或需要进一步的解释,请在评论区留言。我们将尽快回复。
编写一个可执行程序Demo.exe,该程序使用Windows API “WinExec”启动程序”calc.exe
07-08
以下是一个简单的C语言示例代码,用于创建一个可执行程序Demo.exe,该程序使用Windows API函数"WinExec"启动计算器程序"calc.exe"。 ```c #include <windows.h> int main() { // 使用WinExec函数启动calc.exe程序 WinExec("calc.exe", SW_SHOW); return 0; } ``` 你可以将以上代码保存为main.c,并使用C编译器(如GCC)进行编译,生成Demo.exe可执行文件。运行Demo.exe后,它将使用WinExec函数启动计算器程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值