|
经过分析是保存在zc表中,指向HKEY_CURRENT_USER\Software\FlySky\E。 2.那么易是如何读取zc表的? 调试易主程序发现易是使用RegCreateKeyExA操作子键的,我们只要过滤掉操作子键名称为E的就可以自定义存储和读取子键目录。 3.过来api那么就想到hook,什么时候hook呢? 如果写个支持库来hook肯定不行,因为易语言是先读取zc表再加载勾选过的支持库的,那我们怎么才能在在读取前hook呢?1.修改主程序使之载入我们的dll。2.利用劫chidll 易语言有自校验,如果修改还需要和谐一下他的校验点,而且如果后续易更新,还要再弄。还是利用劫chidll来注入比较方便。 那么下面看下导入了哪些dll。WINMM.dll这个很熟悉,以前也用过飘云阁类似的补丁的,就选他吧。
下面就需要用到扩展的WonderWall了,SK_WINMM_nake.ini这个里面放的是对配置中的函数nake处理,配合支持全局变量的汇编支持,这样就能实现任意类型的函数hook,不需要考虑被劫chi的函数调用类型。
![HZ32D]5)D10~Z37OWW%(OQG.png](data/attachment/forum/202005/18/174924gaeqaga50oj5t5v5.png "HZ32D]5)D10~Z37OWW%(OQG.png")
K_WINMM.def这个文件是导出函数定义文件,使之对应导出函数序号,这个里面就有导出函数序号没有函数名称的定义方法。 至于WonderWall插件为什么没附带因为都是自己想要什么功能就加上,用法什么也没记录,有时间我整理一下。 6.把生成的Winmm.dll 和FakeVer.ini放入易语言安装目录,每个版本自己对应修改配置版本号。这样同时打开多个版本的易语言也能正常读取各自的版本的配置了。
onderWall Plus+黑月编译 https://bbs.125.la/thread-14255877-1-1.html
下载链接:https://t00y.com/file/20110282-443964061
| 
|Archiver|小黑屋|3Q4T网
( 渝ICP备18005661号-1 )|appname
发表于 2020-5-18 17:51:24