查找关键信息赋值的地方请教

minwei · 发表于 2016-4-26 13:40

sl1993822 发表于 2016-4-26 13:24
直接HOOK不就完了

有些软件hook后，界面有了，但没功能，

GTrun · 发表于 2016-4-26 14:30

minwei 发表于 2016-4-26 13:40
有些软件hook后，界面有了，但没功能，

HRESULT WINAPI Hook_DISPCALLFUNC(
void *pvInstance,
ULONG_PTR oVft,
CALLCONV cc,
VARTYPE vtReturn,
UINT cActuals,
VARTYPE *prgvt,
VARIANTARG **prgpvarg,
VARIANT *pvargResult)
{
try
{
if (prgpvarg[0]!=NULL)
{
if (!IsBadStringPtrA((LPCSTR)prgpvarg[0]->bstrVal, 40))
{
if (prgpvarg[1] != NULL)
{
if (!IsBadStringPtrA((LPCSTR)prgpvarg[1]->bstrVal, 8))
{
string strCode = (_bstr_t)prgpvarg[0]->bstrVal;
string strNub = (_bstr_t)prgpvarg[1]->bstrVal;
if (strCode.c_str() != NULL)
{
if (strCode[8] == '-'&&strCode[13] == '-'&&strCode[18] == '-'&&strCode[23] == '-')
{
if (strNub.c_str() != NULL)
{
if (strNub[0] == 'Z'&&strNub[1] == '1')
{
//ok
wmemcpy(prgpvarg[0]->bstrVal, L"04BB76B1-4565-4CCC-96CC-C1FA4B443069", strlen("04BB76B1-4565-4CCC-96CC-C1FA4B443069"));
wmemcpy(prgpvarg[1]->bstrVal, L"Z1046259", strlen("Z1046259"));
}
}
}
}
}
}
}
}
}
catch (...)
{
return Real_PDISPCALLFUNC(pvInstance, oVft, cc, vtReturn, cActuals, prgvt, prgpvarg, pvargResult);
}

//04BB76B1-4565-4CCC-96CC-C1FA4B443069 Z1046259
//CString szSecurityCode("04BB76B1-4565-4CCC-96CC-C1FA4B443069"); // 软件安全码
//CString szSoftNumber("Z1046259"); // 您的软件编号
//MessageBoxW(NULL,, L"提示", MB_OK);

return Real_PDISPCALLFUNC(pvInstance, oVft, cc, vtReturn, cActuals, prgvt, prgpvarg, pvargResult);

}

GTrun · 发表于 2016-4-26 14:31

这hook 还是不通用。。。官方demo可以但是如果换成FZ的话有很多问题

童真丶 · 发表于 2016-4-26 16:40

太少了HB

minwei · 发表于 2016-4-26 22:30

本帖最后由 minwei 于 2016-4-26 23:41 编辑

童真丶发表于 2016-4-26 16:40
太少了HB

童真丶女神呀，快来呀，还要加多少呀，

其实我找这个的思路，就是看到你在别的帖子里的回复！哪个帖子想不起来了。无标题.jpg

呵呵，刚又看了一下你的主题，偷学了一些东西，不过，我试了二个注册宝智能搜索都没找到regsvr32,

minwei · 发表于 2016-4-28 12:07

童真丶发表于 2016-4-26 16:40
太少了HB

你好，大神，能不能指教下呀，HB，可以再加呀，

		自动登录	找回密码
密码			立即注册