- 博客(2)
- 收藏
- 关注
RSS订阅原创 使用ida分析和x32dbg调试的方式来让PC端微信可以多开
测试版本号:达到效果:想法:微信无法多开事实很可能上是通过windows客户端使用一个叫做mutex的互斥量来完成的,通过创建一个全局的互斥量来使第二个新进程不继续正常运行,而是把旧的微信窗口弹到桌面最前端。使用ida打开wechat.exe后按照想法可以在导入表中搜索名为createmutex的函数,但是很遗憾搜不到:但是我们找到了这些函数:有可能是通过遍历进程表来完成防止多开的吗?通过分析调用这些api的函数并不是防止多开用的,我猜想很可能是用来检测更新,然后强行终止正在运行的微信:
2020-08-20 16:26:16
6239
原创 尝试使用C语言来进行dll注入和inline hook
尝试使用C语言来进行dll注入和inline hook第一次写博客嘿嘿。关于inline hook,网上很多文章都有很详尽的介绍了。大致就是针对一个API,在本进程的地址空间中获取其函数地址以后,对开头的五个字节进行一个修改,把它修改为一个0xe9机器码开头的长转移指令。令它转移到我们的目的函数,从而完成一次钩取。这个例子就尝试钩取ntdll.dll中的ZwSetInformationThread函数,这个函数可以用作反调试,通过给第二个参数传入对应枚举:THREADINFOCLASS中的0x11来完
2020-08-10 22:45:11
537
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人