精易论坛

标题: [半成品][HOOK]HOOKExplorer实现运行重定位 [打印本页]

作者: 莉繁 时间: 2024-3-9 00:16
标题: [半成品][HOOK]HOOKExplorer实现运行重定位
本帖最后由莉繁于 2024-3-9 00:19 编辑

这个本来是可以发帖的，但是我突然意识到一件事，X86的程序不能注入到X64程序，这也就是标题是 [半成品] 的原因了。所以本帖源码仅供参考！

编译环境：5.92 必须有一个插件支持，否则无法编译.dll文件！
详情:https://125.confly.eu.org/forum.php?mod=viewthread&tid=14813754 https://125.confly.eu.org/forum.php?mod=viewthread&tid=14807732

起因：在小群里见群友发了一个图，大概意思为执行一个0kb程序，可以跳转到另一个程序的效果。

思路：大概是注入到explorere.exe里，然后在explorere里双击文件，可以实现黑名单程序运行→白名单程序运行的一个跳转过程，我的理解为重定位（欢迎提出建议）。

劫持-文件重定位.e (956.51 KB, 下载次数: 53)

劫持_.e (1.79 MB, 下载次数: 42)

劫持ExplorerTools.e (957.43 KB, 下载次数: 47)

日后如果有空可以用C/C++重写一下，然后更工整更完美的发帖，供大家学习（大半夜没力气了 :)
（如果不信任资源里的#dll，可以自己配置环境，然后重新编译

作者: 447485268 时间: 2024-3-9 00:20
支持开源~！感谢分享

作者: 396384183 时间: 2024-3-9 00:48
支持开源~！感谢分享

作者: 查过 时间: 2024-3-9 07:03
下个学习一下

作者: 豆豆灰常开心 时间: 2024-3-9 07:07
全都是大佬~

作者: 散场吧 时间: 2024-3-9 07:32
不知道是不是我想想中的替换文件

作者: 莉繁 时间: 2024-3-9 07:43

散场吧发表于 2024-3-9 07:32
不知道是不是我想想中的替换文件

你运行要拦截的程序，可以自动换成你要替换的程序

作者: jysoft2022 时间: 2024-3-9 08:31
感谢分享，很给力

作者: jysoft2022 时间: 2024-3-9 08:35
下载玩玩

作者: 一指温柔 时间: 2024-3-9 08:49
谢谢分享

作者: 小虎来了 时间: 2024-3-9 10:20
感谢分享，很给力！~

作者: pjm123 时间: 2024-3-9 10:47
谢谢分享

作者: 易YY业务 时间: 2024-3-9 11:51
支持开源~！感谢分享

作者: qqmqqg 时间: 2024-3-9 13:41
6666666666666666666666

作者: wmv520 时间: 2024-3-9 13:54
感谢分享，很给力！~

作者: chis777780 时间: 2024-3-9 15:11
支持开源~！感谢分享

作者: zaozi 时间: 2024-3-9 19:04
收藏了，谢谢分享

作者: ZHuanR 时间: 2024-3-9 19:56
新技能已get√

作者: 深圳梦 时间: 2024-3-9 20:37
支持开源~！感谢分享

作者: ttggnn 时间: 2024-3-9 20:52
支持开源~！感谢分享

作者: qq73s5456 时间: 2024-3-9 22:31
X64 有HOOK例子

作者: 光影魔术 时间: 2024-3-9 23:03
感谢分享源码

作者: 莉繁 时间: 2024-3-9 23:38

qq73s5456 发表于 2024-3-9 22:31
X64 有HOOK例子

嗯，今天下载了一份，没有研究

作者: 大刀刃 时间: 2024-3-10 00:26
感谢分享

作者: 查过 时间: 2024-3-10 07:12
感谢楼主分享！

作者: 豆豆灰常开心 时间: 2024-3-10 07:17
感谢发布原创作品，精易因你更精彩！6666666666666

作者: 一指温柔 时间: 2024-3-10 08:59
感谢分享，很给力！~

作者: yangdoudou 时间: 2024-3-10 09:14
感谢分享，很给力！~

作者: fengyyun 时间: 2024-3-10 16:08
感谢分享，很给力！~

作者: Channge 时间: 2024-3-11 01:35
大大大大大大大大大大大大大大大大

作者: bianyuan456 时间: 2024-3-11 23:50
已经顶贴，感谢您对论坛的支持！

作者: 散场吧 时间: 2024-3-12 05:43

莉繁发表于 2024-3-9 07:43
你运行要拦截的程序，可以自动换成你要替换的程序

感谢大佬，我试试

作者: pipicool 时间: 2024-3-13 20:47
学习一下

作者: pipicool 时间: 2024-3-14 16:37
学习一下

作者: 贺墨 时间: 2024-3-17 09:41

感谢发布原创作品，精易因你更精彩！

作者: LBS3210 时间: 2024-4-6 21:39
R0下可以学习@BeaFeng [url=【第三弹】驱动级文件重定向开源 https://125.confly.eu.org/forum.php?mod=viewthread&tid=14706913 (出处: 精易论坛)]【第三弹】驱动级文件重定向开源[/url]

作者: LBS3210 时间: 2024-4-6 21:39

LBS3210 发表于 2024-4-6 21:39
R0下可以学习@BeaFeng https://125.confly.eu.org/forum.php?mod=viewthread&tid=14706913 (出处: 精易论坛)]【第 ...

感谢Beafeng大佬

作者: 莉繁 时间: 2024-4-6 22:36

LBS3210 发表于 2024-4-6 21:39
R0下可以学习@BeaFeng https://125.confly.eu.org/forum.php?mod=viewthread&tid=14706913 (出处: 精易论坛)]【第 ...

思路是一样的，只不过一个是R0层面，是俯视一切，全局HOOK
我的是R3的，只是单独考虑，所以目标是Explorer，但是后续发现问题了............

作者: 编程辉煌 时间: 2024-5-10 21:25
看看吧.................

作者: 木木的树 时间: 2024-5-20 23:04
666666666666666666

欢迎光临精易论坛 (https://125.confly.eu.org/)