易游的验证，主要是搞他的信息框

樱花落满地 · 发表于 2020-7-28 19:47

梨花压海棠丶发表于 2020-7-28 17:32
hook MessageBoxTimeoutW API直接返回就行了
想改信息也可以 ESP+8位置就是信息了源码如下：
lp ...

我找到这个位置了..API直接返回是什么意思啊...下边的那串源码有点看不懂= = 我找到位置，F8单步跑，leave ret nop nop 。hook 要怎么写啊，能给个完整源码学习下吗

oawxx · 发表于 2020-7-28 20:39

我的双模转向里面有抓地址的工具

梨花丶 · 发表于 2020-7-29 13:40

樱花落满地发表于 2020-7-28 19:47
我找到这个位置了..API直接返回是什么意思啊...下边的那串源码有点看不懂= = 我找到位置，F8单 ...

就是取这个API的地址啊然后直接 ret 18 就行了

樱花落满地 · 发表于 2020-7-29 16:31

梨花压海棠丶发表于 2020-7-29 13:40
就是取这个API的地址啊然后直接 ret 18 就行了

我...直接在系统领空RET 18吗，我试了试没弹窗，但是补丁能打到系统领空吗，，还是我误解你的意思了，

樱花落满地 · 发表于 2020-7-29 16:32

oawxx 发表于 2020-7-28 20:39
我的双模转向里面有抓地址的工具

我没抓到他这个信息框的地址，，

樱花落满地 · 发表于 2020-7-29 17:32

梨花压海棠丶发表于 2020-7-29 16:35
APIHOOK 在系统领空为什么不能修改内存呢·弄个劫持补丁就行了
上面都说了 GetProcAddress (GetModul ...

梨花大佬给个源码吧...我写不出来这东西..

樱花落满地 · 发表于 2020-7-29 18:30

梨花压海棠丶发表于 2020-7-28 15:17
APIHOOK 在系统领空为什么不能修改内存呢·弄个劫持补丁就行了
上面都说了 GetProcAddress (GetModul ...

怎么能取到ESP的位置，，用哪个函数。
VirtualProtect (lpAddress, 3, #PAGE_EXECUTE_READWRITE, out)
WriteProcessMemory (#INVALID_HANDLE_VALUE, lpAddress, { 194, 24, 0 }, 3, #NULL)
是这两个吗，百度了一下，，不太懂...

梨花丶 · 发表于 2020-7-29 19:52

樱花落满地发表于 2020-7-29 18:30
怎么能取到ESP的位置，，用哪个函数。
VirtualProtect (lpAddress, 3, #PAGE_EXECUTE_READWRIT ...

你赢了··· 补丁下载地址： https://share.weiyun.com/zp4sSfjE

樱花落满地 · 发表于 2020-7-29 21:20

梨花压海棠丶发表于 2020-7-29 19:52
你赢了··· 补丁下载地址： https://share.weiyun.com/zp4sSfjE

这个去窗口的我摸索出来了，我用GetProcAddress（）取到了断点的地址，定义了一个变量传过去了。然后写内存字节集RET18。
然后不是看你说可以改这个窗口内容么。取ESP+8就行了。。就想再多学学..没学过HOOKAPI，不知道怎么才能取到他的ESP的值。

梨花丶 · 发表于 2020-7-29 21:48

樱花落满地发表于 2020-7-29 21:20
这个去窗口的我摸索出来了，我用GetProcAddress（）取到了断点的地址，定义了一个变量传过去了 ...

超级HOOK EVH HOOK
都可以

		自动登录	找回密码
密码			立即注册

易游的验证，主要是搞他的信息框

浏览过的版块