易语劫持如果写

一直都是用别人的工具    有Version.DLL源码   如果自己写劫持   
例如：2D58038A   /0F85 44010000   jnz     2D5804D4
要怎么结合  

有这个地址的    软件加有壳   
内存_写字节集 (进程句柄, 进制_十六到十 (“2D58038A”), 十六进制文本到字节集 (“0F85 44010000”))   这样写生成EXE补丁有用   生成DLL劫持  无效

写内存字节集 (取进程ID (“XXX.exe”), 十六到十 (“2D58038A”), 还原字节集2 (“0F85 44010000”))

feifei 发表于 2019-5-17 15:27
不可能有那样的固定地址，貌似是动态地址

人家就举个例子而已

520pojie 发表于 2019-5-17 15:36
有这个地址的    软件加有壳   
内存_写字节集 (进程句柄, 进制_十六到十 (“2D58038A”), 十六进制文本 ...

软件没解码呗  

520pojie 发表于 2019-5-17 15:36
有这个地址的    软件加有壳   
内存_写字节集 (进程句柄, 进制_十六到十 (“2D58038A”), 十六进制文本 ...

那就hook一下就行了 .版本 2
.支持库 spec

类_inline_hook.安装 (“user32.dll”, “CreateWindowExA”, 取子程序地址 (&Hook_))

.子程序 Hook_, 整数型
.参数 dwExStyle, 整数型
.参数 lpClassName, 整数型
.参数 lpWindowName, 整数型
.参数 dwStyle, 整数型
.参数 x, 整数型
.参数 y, 整数型
.参数 nWidth, 整数型
.参数 nHeight, 整数型
.参数 hWndParent, 整数型
.参数 hMenu, 整数型
.参数 hInstance, 整数型
.参数 lpParam, 整数型
.局部变量 ret, 整数型
.局部变量 sj, 整数型
.局部变量 sj1, 整数型


类_inline_hook.卸载 ()
' ------------------------------
进程句柄 ＝ 进程_取自进程句柄 ()

内存_写字节集 (进程句柄, 进制_十六到十 (“2D58038A”), 十六进制文本到字节集 (“0F85 44010000”))
ret ＝ CreateWindowEx (dwExStyle, lpClassName, lpWindowName, dwStyle, x, y, nWidth, nHeight, hWndParent, hMenu, hInstance, lpParam)
返回 (ret)