找一份HOOK的源码
本帖最后由 aゞ烛火 于 2025-7-2 19:22 编辑这几年淡忘了好多东西,重新学习hook的技术,但遇到了些许问题。我想用一个exe去hook另外一个exe,并取得某个地址的寄存器值,drv劫持补丁可以实现但exe我却难以操作 还请各位写一份例子参考参考
或许是exe无法使用hook给另外一个exe安装hook?
dll注入可以实现 不过并不是我要的
正常用远程(超级HOOK,魔鬼作坊模块)hook都是可以的,drv劫持补丁可以实现的话,我猜测是程序解码后第一时间hook? 换成exe来hook的话,hook的那个位置时机不对?可以尝试用这个方法,以挂起的方式创建进程(这时候应该是解码状态,程序是挂起的),有对应的API,精易模块就提供有,然后这个时候下hook,恢复挂起的进程,应该就可以了 exe无法使用hook给另外一个exe安装hook?ollydbg.exe为什么能附加exe进程,并设置内存断点以及硬件断点?
boot 发表于 2025-7-1 22:53
ollydbg.exe为什么能附加exe进程,并设置内存断点以及硬件断点?
因为通过异常把指令执行到OD线程执行 执行完返回程序 那不就是loader加载 然后取hook吗 Rooking 发表于 2025-7-2 11:07
那不就是loader加载 然后取hook吗
好处理,这的确是一个办法
页:
[1]