[求助]请论坛的大大们帮忙写个HOOK程序

neo4026 · 发表于 2007-8-5 23:00:35

关于xp pe装vista的问题虽然绝版得出了结果但那只是欺骗了安装程序使其将PE认成XP 导致分区功能无法使用
根治的方法是使其判断为2003的PE 我个人估计分两步:
1.从MiniNT键值判断是否PE系统这点已经从绝版的结果中得出结论
2.判断为PE后再判断是xp pe还是2003pe
关于第二点我跟绝版研究了一晚最后用Win32DAsm找到了这句:
kernel32.dll.jpg

而Kernel32.dll中最可疑的函数应该是GetVersionEx了所以想请论坛的大大们帮忙写个程序把GetVersionEx这条API给Hook住调用时返回2003的信息看看是否可行...
如果可行建议老九修正到pelogon.exe里

123 · 发表于 2007-8-5 23:07:35

把kernel32.dll换成2003的行不行？

neo4026 · 发表于 2007-8-5 23:08:04

不行启动蓝屏............

neo4026 · 发表于 2007-8-5 23:09:55

其实不是本人不想写.....是真的太菜了 C C++可以说一窍不通....仅仅懂一点点vb

netwinxp · 发表于 2007-8-5 23:12:53

从kernel32.dll只看到导出GetVersion、GetVersionExA和GetVersionExW三个相关的函数

neo4026 · 发表于 2007-8-5 23:14:32

都差不多了总之就是这几个哪位大大可以代劳下..

netwinxp · 发表于 2007-8-5 23:15:11

就是不知道PE和2003各自返回什么值？

123 · 发表于 2007-8-5 23:16:23

那不用安装程序的分区功能行不行？

123 · 发表于 2007-8-5 23:21:00

原帖由 netwinxp 于 2007-8-5 23:15 发表
就是不知道PE和2003各自返回什么值？

XPE的返回的OSVERSIONINFO是
dwMajorVersion ＝5
dwMinorVersion ＝1
dwBuildNumber ＝2600
dwPlatformId ＝VER_PLATFORM_WIN32_NT
从MSDN查的
2003的dwMinorVersion =2

neo4026 · 发表于 2007-8-5 23:21:51

:L 早说嘛我刚用vb调试过
不用分区功能也不是不可但还是感觉残缺

123 · 发表于 2007-8-5 23:25:36

原帖由 neo4026 于 2007-8-5 23:21 发表
:L 早说嘛我刚用vb调试过
不用分区功能也不是不可但还是感觉残缺

Hook一个API可麻烦了，要做一个dll，还要做一个dll注入器，那么麻烦还不如先自己分区再安装

netwinxp · 发表于 2007-8-5 23:36:54

GetVersionExA调用GetVersionExW调用GetVersion，如果我们直接修改kernel32.dll的代码，让它强行返回一个固定值(返回值其实就是在EAX里面)，不知会不会导致系统出问题(比如蓝屏、死机)?

[ 本帖最后由 netwinxp 于 2007-8-5 11:38 PM 编辑 ]

neo4026 · 发表于 2007-8-5 23:57:45

汗...按这么说要彻底搞定xp pe装vista没望了

yyq572 · 发表于 2007-8-6 00:01:44

原帖由 netwinxp 于 2007-8-5 11:36 PM 发表
GetVersionExA调用GetVersionExW调用GetVersion，如果我们直接修改kernel32.dll的代码，让它强行返回一个固定值(返回值其实就是在EAX里面)，不知会不会导致系统出问题(比如蓝屏、死机)?

高手，跟我的想法一样，把 2003的kernel32.dll代码，移到XP，PE中:lol

沙漠之子 · 发表于 2007-8-6 00:09:34

我一点也不懂看来帮不上忙了郁闷中~~~~~~~~~

neo4026 · 发表于 2007-8-6 00:13:19

别这么说嘛沙子老大还是比我牛多了

沙漠之子 · 发表于 2007-8-6 00:34:43

看来要到看雪论坛寻求帮助了

neo4026 · 发表于 2007-8-6 00:41:02

不是说我们论坛没人写得出来而是写出来怕导致某些问题

		自动登录	找回密码
密码			注册

[求助]请论坛的大大们帮忙写个HOOK程序

浏览过的版块