关于超级hook-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

七夜发表于 2018-12-29 11:08

关于超级hook

一个程序在某一个地方下段2次后堆栈出现的地址，问下各位大佬，如何用超级hook写补丁（值0改成1）
网上看了很多关于超级hook的例子，并没有弄明白{:5_118:}

mtkpp 发表于 2018-12-29 11:08

那个堆栈的值是不是固定的呢。是的话就好判断了。

七夜发表于 2018-12-29 11:38

mtkpp 发表于 2018-12-29 11:32
那个堆栈的值是不是固定的呢。是的话就好判断了。

就比如
在006F88A3 837D 08 00 cmp dword ptr ss:,0x0下断，点登陆断下来后
F9运行2次，然后堆栈会出现ESP+1AC> 00000000
需要修改为1
偏移好像不会变，每次都是+1AC

laoluo791 发表于 2018-12-29 11:54

所以你hook这个地方就行了，然后esp也就是指向的堆栈，修改

mtkpp 发表于 2018-12-29 11:57

七夜发表于 2018-12-29 11:38
就比如
在006F88A3 837D 08 00 cmp dword ptr ss:,0x0下断，点登陆断下来后
F9运行2 ...

这个能写hook，你截图OD下段那个几张图看看，要外部写还是内部的，

七夜发表于 2018-12-29 12:00

mtkpp 发表于 2018-12-29 11:57
这个能写hook，你截图OD下段那个几张图看看，要外部写还是内部的，

稍等我吃个饭，一会回复大佬

七夜发表于 2018-12-29 12:14

mtkpp 发表于 2018-12-29 11:57
这个能写hook，你截图OD下段那个几张图看看，要外部写还是内部的，

比如在0040A400下段（点登陆才能断下来）
然后修改ESP+1A4> 00000001
改成0

七夜发表于 2018-12-29 12:15

laoluo791 发表于 2018-12-29 11:54
所以你hook这个地方就行了，然后esp也就是指向的堆栈，修改

不太懂怎么进行hook 需要点登陆才能断下来
因为没接触过超级hook 所以对这方面的知识比较肤浅

mtkpp 发表于 2018-12-29 12:20

七夜发表于 2018-12-29 12:14
比如在0040A400下段（点登陆才能断下来）
然后修改ESP+1A4> 00000001
改成0

这个地方看ebp截图看下

七夜发表于 2018-12-29 12:26

本帖最后由七夜于 2018-12-29 12:28 编辑

mtkpp 发表于 2018-12-29 12:20
这个地方看ebp截图看下

页: [1] 2 3 4

吾爱汇编's Archiver

关于超级hook