关于Alps_SuperHook模块谁有汉化版
我在逛论坛的时候发现一个模块,看介绍比超级HOOK还要棒。奈何本人没文化!!全是英文也都没有注释看不懂啊。。。原作者估计很忙帖子好久也没有回复。论坛有大牛给汉化一下不,弄点注释。帖子地址:https://www.52hb.com/thread-46080-1-1.html
人家已经把注释写的很清楚了{:5_121:} 这个模块好像是hook的是自进程取的自己进程PID 容易崩是真的。不算稳定。。 hookz.Start (模块基址 + 20341397, &二次验证, 5, 4, 0, )
.版本 2
.子程序 二次验证
.局部变量 要扣的点数, 整数型
.局部变量 返回剩余点数, 整数型
.局部变量 返回扣点信息, 文本型
.局部变量 扣点返回值, 整数型
置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })' VMP过程加密开始
hookz.ReadValue (4)
系统_处理事件 ()
' 要扣的点数 = 1
' 扣点返回值 = 验证_扣点 (要扣的点数, 返回剩余点数, 返回扣点信息)
.' 如果真 (扣点返回值 ≠ 0)
HookData .Reg.EAX = 1
hookz.Start (模块基址 + 19880185, &置2, 5, 5, 0, )
' 内存_写字节集 (进程句柄, 十六到十 (“101633C0”), { 195 })' 线程验证 5B 5F 5E C2 04 00 55 8B EC 81 EC 28 00 00 00 C7 45 FC 00 00 00 00 C7 45 F8 00 00 00 00
.如果真结束
hookz.Stop (4)
hookz.WriteValue (4)
置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })' VMP过程加密结束
FrankBoy 发表于 2020-10-9 08:48
人家已经把注释写的很清楚了
我是没看懂啊,帮忙写个例子。取任意寄存器的数值和寄存器指向的内存文本。那写个写寄存器内存。 说不稳定的,上HOOK4E 稳定的一批 蜜蜂. 发表于 2020-10-10 08:09
说不稳定的,上HOOK4E 稳定的一批
3q。。主要是他这个我试过,堆栈破坏了。容易访问出错 M赵山河W 发表于 2020-10-23 18:00
3q。。主要是他这个我试过,堆栈破坏了。容易访问出错
哪个把堆栈破坏了?HOOK4E?
页:
[1]