我需要使用IAT补丁修补Windows应用程序,主要的兴趣是创建一种恶意行为。恶意行为可能是隐藏某些文件/进程或从应用程序和其他人窃取密码。
我有一个代码,它将一个DLL注入一个外部进程,并且还有一个DLL,它的dllmain提交了IAT补丁,但是我需要一个关于Windows应用程序的想法和一个api函数(比如user32 / kernel32函数),修补它们会创建执行应用程序的过程中的恶意行为(最简单的例子是在记事本中修补来自user32的MessageBox api,但我需要更多“恶意”的东西。
谢谢你们!
你可以修补一些使用Windows注册表项的函数,比如Advapi32的RegOpenKey,或者更基本的一些经典函数,比如memccpy或malloc