我正在进行逆向工程,我想提供自己的文件路径而不使用打开的对话框,比如写一个固定的文件路径,并在每次软件启动时从中读取文件。我试图给出一个文件名。软件的.data部分,但它只检索十六进制数而不是字符串。
有没有办法挂钩Windows API文件打开?或任何方式写入内存并在每次软件启动时读取它?任何建议或方向将不胜感激。
答案 0 :(得分:1)
我认为您可能正在寻找的是“拦截系统调用”,快速谷歌搜索想出了这个链接: http://jbremer.org/intercepting-system-calls-on-x86_64-windows/所以它应该是可能的而不是太困难。
基本上,如果您设法拦截对GetOpenFileName的调用并将其替换为自定义实现,您应该能够执行您想要的操作(将硬编码文件路径放入LPOPENFILENAME结构中的适当缓冲区)
至于你修改编译代码的尝试(我假设你所说的反向工程是反汇编和修改二进制文件)应该可以做到,但它需要深入了解windows二进制体系结构和汇编语言。 / p>