boot 发表于 2024-7-21 11:39

冷月孤星 发表于 2024-7-21 10:51
hook修改内存属性为可读可写
附件:https://nns.lanzoue.com/imvlB2540h3c

可行。我看到你选择挂钩GetVersion函数,并判断解码后写内存。由于贪图省事,我直接用了论坛里编译好的易语言例子加壳;如果是非易语言程序,我更想看到的是能否挂钩其他函数?此外,写内存的函数也挺有意思的。

冷月孤星 发表于 2024-7-21 12:09

boot 发表于 2024-7-21 11:39
可行。我看到你选择挂钩GetVersion函数,并判断解码后写内存。由于贪图省事,我直接用了论坛里编译好的易 ...

其它语言的挂钩函数可能不一样吧!//74 65 73 74 test
//311
static DWORD(WINAPI* OldGetVersion)() = GetVersion;
bool isDllLoad = true;
DWORD WINAPI NewGetVersion()
{
        HANDLE handle = GetModuleHandle(L"无限金币.dll");
        if (handle && isDllLoad) {
                isDllLoad = false;
                DWORD addr = 0x1007B2F8;
                ReplaceMemoryData(addr, "74 65 73 74 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 31 00 00 00 00");
        }

        return OldGetVersion();
}

学编程的闹钟 发表于 2024-7-21 16:48

看看附件,学习学习

boot 发表于 2024-7-21 19:14

冷月孤星 发表于 2024-7-21 12:09
其它语言的挂钩函数可能不一样吧!//74 65 73 74 test
//311
static DWORD(WINA ...

@冷月孤心 @冷月孤星
到底谁才是真主?{:5_121:}

2008ken 发表于 2024-8-3 21:56

www.52hb.com

Call 发表于 2024-9-13 13:09

进来看看是什么

WYF605466 发表于 2025-5-5 17:18

我也来看看

zixuan203344 发表于 2025-5-7 15:36

看看附件是什么

雪很冷 发表于 2025-5-20 18:56

学习一下

lyl537c 发表于 2025-5-21 08:56

学习!!!
页: 1 [2]
查看完整版本: 补丁问题