绕道GetComputerNameW
您好我试图用微软绕道拦截GetComputerNameW,但似乎不可能。我已经设法绕开GetVolumeInforation,但这个似乎有所不同。 我正在尝试将计算机名称从DKKKK更改为ABCDE。
没有绕路的结果
附带绕路的结果
我错过了什么?
#include <detours.h>
#pragma comment(lib,"detours.lib")
HMODULE hLib = GetModuleHandle(L"Kernel32.dll");
typedef BOOL (WINAPI *CPNMPtr)(LPWSTR lpBuffer,LPDWORD &lpnSize);
CPNMPtr pCPNM = (CPNMPtr)GetProcAddress(hLib, "GetComputerNameW");
BOOL WINAPI MyGetComputerNameW(LPWSTR a0, LPDWORD a1)
{
BOOL rv = 0;
rv = pCPNM(a0, a1);
wchar_t* wcBuff = L"ABCDE";
a0 = wcBuff;
printf("GetComputerNameW(%ls,) -> %p\n", a0, rv);
return rv;
}
int _tmain(int argc, _TCHAR* argv[])
{
DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)pCPNM, MyGetComputerNameW);
DetourTransactionCommit();
WCHAR wzComputerName[MAX_COMPUTERNAME_LENGTH+1];
DWORD dwSize = sizeof(wzComputerName)/sizeof(wzComputerName[0]);
if (GetComputerName(wzComputerName, &dwSize))
printf ("GetComputerName returned %S of length %u\n", wzComputerName, dwSize);
}
2 个答案:
答案 0 :(得分:3)
您只是覆盖了a0的本地指针值,而您应该覆盖其内容。
试试这个:
wcsncpy(a0, L"ABCDE", *a1);
*a1 = wcslen(a0);
正如Remy Lebeau所指出的那样:您对原始GetComputerNameW()的调用会修改*a1的值,因此您可以先复制其值。
无论如何,由于您自己生成了该名称,因此我认为没有理由拨打原始GetComputerNameW()。
答案 1 :(得分:1)
除了Wouter所说的,MyGetComputerNameW()的实现还有其他一些逻辑漏洞。即,在复制修改后的数据后,滥用wcsncpy()的输入值,而不是更新a1的值。
尝试更像这样的事情:
BOOL WINAPI MyGetComputerNameW(LPWSTR a0, LPDWORD a1)
{
DWORD size = *a1;
BOOL rv = pCPNM(a0, a1);
if (rv)
{
//if (wcscmp(a0, L"DKKKK") == 0)
{
if (size > 5)
{
wcsncpy(a0, L"ABCDE", size);
*a1 = 5;
}
else
{
*a1 = 6;
SetLastError(ERROR_BUFFER_OVERFLOW);
rv = FALSE;
}
}
}
return rv;
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?