我需要使用IAT补丁修补Windows应用程序,主要的兴趣是创建一种恶意行为。 恶意行为可能是隐藏某些文件/进程或从应用程序和其他人窃取密码。
我有一个代码,它将DLL注入外部进程,并且还有 dllmain 提交IAT补丁的DLL,但我需要一个关于一个Windows应用程序和一个api的想法修补它们的函数(如user32 / kernel32函数)将在执行app的过程中创建恶意行为(最简单的例子是在记事本中修补user32中的MessageBox api,但我需要更多“恶意”的东西
谢谢大家!
答案 0 :(得分:0)
你可以修补一些使用Windows注册表项的函数,比如Advapi32的RegOpenKey,或者更基本的一些经典函数,比如memccpy或malloc