HOOK 劫持 问题大神进
我们都知道遇到壳的软件 想直接到功能界面就需要 winspool 或者winmm 劫持
有没有可能直接用exe劫持 我这样写是不对根本没效果 有没有会这种 写法的 丢个 源码万分感谢
、
冷小黑的补丁就可以做到 只需要配置 hook然后生成的补丁 直接点击逆向就可以运行逆向的软件补丁就自己打好了 直接就是第二个界面
.版本 2
.支持库 EThread
运行 (取运行目录 () + “\1.vmp.exe”, 假, )
进程ID = 进程取ID (“1.vmp.exe”)
进程句柄 = 进程_打开 (进程ID)
启动线程 (&初始化, , )
.子程序 初始化, 整数型
APIHOOK.安装 (“user32.dll”, “CreateWindowExA”, &逆向)' 这里只是示例,具体用到的api自行修改
返回 (0)
.子程序 逆向
APIHOOK.暂停 (“user32.dll”, “CreateWindowExA”)
内存操作.提升权限 ()
内存操作.打开进程 (进程句柄)
信息框 (“666”, 0, , )
内存操作.写入 (十六到十 (“00401064”), 还原字节集2 (“6806000152”), 5, )
APIHOOK.继续 (“user32.dll”, “CreateWindowExA”)' 不卸载钩子,用于多次修改
APIHOOK.卸载 (“user32.dll”, “CreateWindowExA”)' 特征补丁写入完成,及时卸载
大佬牛逼 大佬牛逼! 你的apihook是给自身进程安装了钩子 而不是给你要逆向的进程 所以拦截不到很正常。你要hook逆向的进程的api。drv winmm类dll劫持补丁中 是可以这样用的。 难寻。 发表于 2021-5-21 19:03
你的apihook是给自身进程安装了钩子 而不是给你要逆向的进程 所以拦截不到很正常。你要hook逆向的进程的api ...
我知道 所以现在是想要知道如何能给EXE文件hook 没有人会吗 百度 EXEpatch就行了 E少 发表于 2021-5-21 21:45
百度 EXEpatch就行了
搜索了 没求用 怎么会没用呢? 百度肯定能百度出源码 想跨进程的远程HOOK 启动线程 初始化
apihook 安装,hook自己?
页:
[1]
2