我正在从事逆向工程,我想在不使用打开对话框的情况下提供自己的文件路径,例如编写固定文件路径并在每次软件启动时从中读取文件。我试图在 .data 部分中提供文件名软件,但它只检索十六进制数字而不是字符串。
有什么方法可以连接 Windows API 以打开文件吗?或者有什么方法可以在内存中写入并在每次软件启动时读取它?任何建议或指导将不胜感激。
问问题
42 次
1 回答
1
我认为您可能正在寻找的是“拦截系统调用”,快速谷歌搜索想出了这个链接:http: //jbremer.org/intercepting-system-calls-on-x86_64-windows/所以应该是可能的而且不太难。
基本上,如果您设法拦截对GetOpenFileName的调用并将其替换为自定义实现,您应该能够做您想做的事情(即将硬编码的文件路径放入 LPOPENFILENAME 结构中的适当缓冲区)
至于您尝试修改已编译的代码(我假设您所指的逆向工程是反汇编和修改二进制文件)应该可以做到,但这需要对 Windows 二进制体系结构和汇编语言有深入的了解。
于 2012-12-19T12:17:28.097 回答