Заморозить/удалить функцию

chokarinodrnc · 10 мар 2023

Можно ли избавиться от вызова этой функции в dll файле? (исходного кода нету)
.idata:1002A270 ; Imports from urlmon.dll
.idata:1002A270 ;
.idata:1002A270 ; HRESULT (__stdcall *URLDownloadToFileA)(LPUNKNOWN, LPCSTR, LPCSTR, DWORD, LPBINDSTATUSCALLBACK)
.idata:1002A270 extrn URLDownloadToFileA:dword
.idata:1002A270 ; CODE XREF: sub_10004DB0+462↑p
.idata:1002A270 ; DATA XREF: sub_10004DB0+462↑r ...

Код
.idata:1002A270 ; Imports from urlmon.dll

.idata:1002A270 ;

.idata:1002A270 ; HRESULT (__stdcall *URLDownloadToFileA)(LPUNKNOWN, LPCSTR, LPCSTR, DWORD, LPBINDSTATUSCALLBACK)

.idata:1002A270                 extrn URLDownloadToFileA:dword

.idata:1002A270                                         ; CODE XREF: sub_10004DB0+462↑p

.idata:1002A270                                         ; DATA XREF: sub_10004DB0+462↑r ...

chokarinodrnc · 10 мар 2023

А так же вот от этой
.idata:1002A144 ; HINSTANCE (__stdcall *ShellExecuteA)(HWND hwnd, LPCSTR lpOperation, LPCSTR lpFile, LPCSTR lpParameters, LPCSTR lpDirectory, INT nShowCmd)
.idata:1002A144 extrn ShellExecuteA:dword
.idata:1002A144 ; CODE XREF: sub_10004DB0+492↑p
.idata:1002A144 ; DATA XREF: sub_10004DB0+492↑r

Код
.idata:1002A144 ; HINSTANCE (__stdcall *ShellExecuteA)(HWND hwnd, LPCSTR lpOperation, LPCSTR lpFile, LPCSTR lpParameters, LPCSTR lpDirectory, INT nShowCmd)

.idata:1002A144                 extrn ShellExecuteA:dword

.idata:1002A144                                         ; CODE XREF: sub_10004DB0+492↑p

.idata:1002A144                                         ; DATA XREF: sub_10004DB0+492↑r

Элиас · 11 мар 2023

Избавиться от вызова функции URLDownloadToFileA из библиотеки urlmon.dll без доступа к исходному коду невозможно. В DLL-библиотеках, функции экспортируются, что означает, что они доступны для вызова из других приложений или библиотек. Функции, которые не экспортируются, могут быть доступны только для использования внутри библиотеки и не могут быть вызваны извне.

Replacer · 11 мар 2023

Ну, например, пройдись по рефам функций, там, где есть их вызов - ставишь NOP (желательно также нопить и аргументы). Конечно, ты так логику программы поломаешь и будешь ловить приколы (в зависимости от того, что там разработчик напихал в хендлерах ошибок).

jdjsjshwjwjejeje · 13 апр 2024

просто хукаешь функции и не вызываешь оригинал, можешь вернуть говно какое-то

Поиск единомышленников ?

Help reversing Python script

Как обойти защиту от анализа пакетов?

Нет прямых вызовов в функциях

Не могу до конца понять работу обхода античита в простой игре

Как вытаскивать запросы из exe приложений?

Достать статичный патерн

Decrypt rockstar games requests https, I PAY VERY GOOD

Поиск unpacker Confuser 1.6.0

Как снять Anti analysis(c#)

Можно ли обойти ключ систему БАС

Как узнать как формируются токены для запросов

А что там по программам для реверсинга?

Статья Как правильно реверсить трафик Instagram/Facebook? Подводные камни, секреты. Часть 1.

Помогите с выбором ресурса для NASM?

Реверсинг после PyInstallera

Нужна помощь с реверсом .NET трояна

Актуальные методы обхода win def

Реально ли такое сделать и сколько будет стоить?

Что выбрать Ida Pro или Ghidra?

Как обойти HWID написанный на коленке?

Платное DLC для Minecraft Bedrock

Luraph cracking

Снятие проверки лицензии

Проверю ваш софт и не только на защиту и уязвимости

Does anyone know how to remove auth

Нужно ли знать как работает архитектура компа на цифровом уровне чтобы реверсить?

Кто сможет крякнуть чит revera.cc

Как анпакнуть Rust(.rs) ?

Как вызвать функцию puts в Nasm?

Заморозить/удалить функцию