吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 9443|回复: 15

求一份超级HOOK的易语言劫持源码...

[复制链接]
樱花落满地 发表于 2020-8-17 18:33 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


100HB
本帖最后由 樱花落满地 于 2020-8-19 19:06 编辑

发现有时候很多补丁打不上去。论坛下载的winspool.drv那种普通的劫持源码。补丁打不上去。
找各种大佬了解了一下,说是需要超级HOOK才可以。
我这里有一个EXE的补丁可以打上去,但是我想学习用DRV那种补丁打。
附件上来EXE的补丁大佬们可以看一下。程序的名字要是1.EXE
这个是补丁:https://www.lanzoux.com/iGzMTftpcxe
这个是程序:https://www.lanzoux.com/ijp6Bfrmt3g
这是补丁数据:
00436C20    68 CD1B0352     push 0x52031BCD  【这个是PUSH】
004C7583    D1A7 C6C6BDE2   shl dword ptr ds:[edi+0xE2BDC6C6],1   【这个是修改软件标题】
004C7589    2020            and byte ptr ds:[eax],ah
正常情况下用的DRV补丁,只打上去PUSH那个位置的补丁了。没有打上修改软件标题的补丁。
全部打上去之后是这个样子的: 1111.PNG
我要易语言的超级HOOK的源码,,不要成品。。这个软件只是个例子。。没什么用。就是拿来做示范的。





希望有大佬分享一份!!!
另外,之前求助的一个百宝云验证始终没有解决。。希望大佬再看下。。

百宝云:https://www.52hb.com/thread-48363-1-3.html 有正版
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
柳暗花明丶七七 发表于 2020-8-17 18:33 | 显示全部楼层

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
上帝也撸管儿 发表于 2020-8-17 19:10 | 显示全部楼层

补丁不可能打不上去,应该是你不会打。。。。超级hook也叫远程hook。通俗的讲就是JMP补码。把手动编成自动了。。。。超级HOOK模块 网上开源的很多。。魔鬼作坊、乐易....好多模块都有封装的啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-8-17 21:58 | 显示全部楼层

上帝也撸管儿 发表于 2020-8-17 19:10
补丁不可能打不上去,应该是你不会打。。。。超级hook也叫远程hook。通俗的讲就是JMP补码。把手动编成自动 ...

做好的补丁在有的电脑上能用,有些电脑就不能用。那几个模块我下载的有,,加到源码里之后不知道怎么使用那几个命令,,
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
491140000 发表于 2020-8-18 00:38 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-8-18 03:55 | 显示全部楼层

491140000 发表于 2020-8-18 00:38
https://www.lanzoux.com/iuXuyfqkl6d  winspool.drv劫持 静态编辑给分

这个和论坛下的一样,普通的HOOK劫持,
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
491140000 发表于 2020-8-18 10:29 | 显示全部楼层

提示: 作者被禁止或删除 内容自动屏蔽
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-8-18 17:56 | 显示全部楼层

本帖最后由 樱花落满地 于 2020-8-18 17:59 编辑
491140000 发表于 2020-8-18 10:29
我自己用的,跟论坛下载的一样。这玩意有区别?还普通hook劫持
我自己试了下。。发现没反应。。不知道是不是我补丁没写对。 1.PNG
上软件吧。。直接PUSH就行。
下边是补丁:
00436C20    68 CD1B0352     push 0x52031BCD  【这个是PUSH】
004C7583    D1A7 C6C6BDE2   shl dword ptr ds:[edi+0xE2BDC6C6],1   【这个是修改软件标题】
004C7589    2020            and byte ptr ds:[eax],ah
软件下载:
https://www.lanzoux.com/ijp6Bfrmt3g



吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
520pojie 发表于 2020-8-19 18:23 | 显示全部楼层

https://wwa.lanzouw.com/iifUTftnpah
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 樱花落满地 发表于 2020-8-19 18:57 | 显示全部楼层

本帖最后由 樱花落满地 于 2020-8-19 19:01 编辑
520pojie 发表于 2020-8-19 18:23
https://wwa.lanzouw.com/iifUTftnpah

这个只把PUSH那个补丁打上去了,修改标题的补丁没有打上去。修改标题补丁打上去之后应该是这样的。我这里有一个EXE的可以打上去,但是我想学习用DRV那种补丁打。
附件上来EXE的补丁你可以看一下。程序的名字要是1.EXE
https://www.lanzoux.com/iGzMTftpcxe


1111.PNG
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表