梨花压海棠丶 发表于 2020-7-28 17:32
hook MessageBoxTimeoutW API直接返回 就行了
想改信息也可以ESP+8位置就是信息了源码如下:
lp ...
{:5_184:}我找到这个位置了..API直接返回是什么意思啊...下边的那串源码有点看不懂= = 我找到位置,F8单步跑,leave ret nop nop。hook 要怎么写啊,能给个完整源码学习下吗
我的双模转向里面有抓地址的工具
樱花落满地 发表于 2020-7-28 19:47
我找到这个位置了..API直接返回是什么意思啊...下边的那串源码有点看不懂= = 我找到位置,F8单 ...
就是取这个API的地址啊然后直接 ret 18 就行了
梨花压海棠丶 发表于 2020-7-29 13:40
就是取这个API的地址啊然后直接 ret 18 就行了
我...直接在系统领空RET 18吗,我试了试没弹窗,但是补丁能打到系统领空吗,,还是我误解你的意思了,
oawxx 发表于 2020-7-28 20:39
我的双模转向里面有抓地址的工具
{:5_184:}我没抓到他这个信息框的地址,,
梨花压海棠丶 发表于 2020-7-29 16:35
APIHOOK 在系统领空为什么不能修改内存呢·弄个劫持补丁 就行了
上面都说了 GetProcAddress (GetModul ...
{:6_224:}梨花大佬给个源码吧...我写不出来这东西..
梨花压海棠丶 发表于 2020-7-28 15:17
APIHOOK 在系统领空为什么不能修改内存呢·弄个劫持补丁 就行了
上面都说了 GetProcAddress (GetModul ...
{:6_224:}怎么能取到ESP的位置,,用哪个函数。
VirtualProtect (lpAddress, 3, #PAGE_EXECUTE_READWRITE, out)
WriteProcessMemory (#INVALID_HANDLE_VALUE, lpAddress, { 194, 24, 0 }, 3, #NULL)
是这两个吗,百度了一下,,不太懂...
樱花落满地 发表于 2020-7-29 18:30
怎么能取到ESP的位置,,用哪个函数。
VirtualProtect (lpAddress, 3, #PAGE_EXECUTE_READWRIT ...
你赢了··· 补丁下载地址: https://share.weiyun.com/zp4sSfjE
梨花压海棠丶 发表于 2020-7-29 19:52
你赢了··· 补丁下载地址: https://share.weiyun.com/zp4sSfjE
{:5_191:}这个去窗口的我摸索出来了,我用GetProcAddress()取到了断点的地址,定义了一个变量传过去了。然后写内存字节集RET18。
然后不是看你说可以改这个窗口内容么。取ESP+8就行了。。就想再多学学..没学过HOOKAPI,不知道怎么才能取到他的ESP的值。
樱花落满地 发表于 2020-7-29 21:20
这个去窗口的我摸索出来了,我用GetProcAddress()取到了断点的地址,定义了一个变量传过去了 ...
超级HOOK EVH HOOK
都可以