论坛有超级HOOK的教程吗?
关于超级HOOK的用法,我想要超级两个功能:一个修改寄存器的值 比如ecx=00000001改为00000002 一个是修改寄存器指向内存的值。。比如ecx="123456789433"改为ecx="哈哈哈哈,任意的字符"。就这个两个功能 实在不会写请各位大佬指点一下 给改良一下。。。现在能读寄存器指向的内存字符,还不能写入。。和读取与修改寄存器的值。。
上帝也撸管儿 发表于 2020-7-21 15:25
我太菜了 我都不知道从哪儿下手不知道咋写 大师傅能给个例子吗
ecx=超级HOOK.读值(拦截数据.返回地址).ecx'取得寄存器地址
内存_置属性(进程句柄,ecx,64)‘修改属性
内存_写内存文本型(进程句柄,ecx,"6666")’写文本型数据
mov eax,1
不好吗 本帖最后由 梨花压海棠丶 于 2020-7-21 09:42 编辑
超级HOOK 安装 最后有一个插入命令的 自己了解下后面的插入代码 就完成你的ecx=1mov ecx,1 { 185, 1, 0, 0, 0 }
下面的 取ECX寄存器返回值 ,然后读内存 没问题;
1.假如写不进去,修改下内存属性为可读可写;
2.或者试试用文本到字节集 然后写 内存字节集()
白嫖怪 发表于 2020-7-20 22:19
mov eax,1
不好吗
用大白更省事{:5_184:}哈哈哈就是为了学习E语言的用法。。。{:5_124:} 梨花压海棠丶 发表于 2020-7-21 09:39
超级HOOK 安装 最后有一个插入命令的 自己了解下后面的插入代码 就完成你的ecx=1mov ecx,1 { 185, 1, 0,...
老师傅 hook命令里边的写值是怎么用的?能给个例子吗 上帝也撸管儿 发表于 2020-7-21 10:44
老师傅 hook命令里边的写值是怎么用的?能给个例子吗
写值 不稳定 不推荐! 梨花压海棠丶 发表于 2020-7-21 11:01
写值 不稳定 不推荐!
可以考虑自己用ntwrite 来写
之前看了超级hook源码效率不行 代码逻辑也有问题(虚拟保护) 狐白小刺客 发表于 2020-7-21 11:18
可以考虑自己用ntwrite 来写
之前看了超级hook源码效率不行 代码逻辑也有问题(虚拟保护)
大神太高看我了,我连超级hook都不会{:5_188:} 目前只会找源码用 梨花压海棠丶 发表于 2020-7-21 11:01
写值 不稳定 不推荐!
大神 除了超级hook 还有没有更好的写法 替代超级hook?E语言的 我去找找资料 学习学习
页:
[1]
2