HOOK 劫持 问题大神进

我们都知道遇到壳的软件 想直接到功能界面就需要 winspool 或者winmm 劫持
有没有可能直接用exe劫持 我这样写是不对根本没效果    有没有会这种 写法的 丢个 源码  万分感谢   

       、
冷小黑的补丁就可以做到 只需要配置 hook  然后生成的补丁 直接点击逆向就可以运行逆向的软件补丁就自己打好了 直接就是第二个界面


.版本 2
.支持库 EThread

运行 (取运行目录 () ＋ “\1.vmp.exe”, 假, )
进程ID ＝ 进程取ID (“1.vmp.exe”)
进程句柄 ＝ 进程_打开 (进程ID)
启动线程 (&初始化, , )

.子程序 初始化, 整数型

APIHOOK.安装 (“user32.dll”, “CreateWindowExA”, &逆向)  ' 这里只是示例，具体用到的api自行修改
返回 (0)

.子程序 逆向

APIHOOK.暂停 (“user32.dll”, “CreateWindowExA”)
内存操作.提升权限 ()
内存操作.打开进程 (进程句柄)
信息框 (“666”, 0, , )
内存操作.写入 (十六到十 (“00401064”), 还原字节集2 (“6806000152”), 5, )
APIHOOK.继续 (“user32.dll”, “CreateWindowExA”)  ' 不卸载钩子，用于多次修改
APIHOOK.卸载 (“user32.dll”, “CreateWindowExA”)  ' 特征补丁写入完成，及时卸载

你的apihook是给自身进程安装了钩子 而不是给你要逆向的进程 所以拦截不到很正常。你要hook逆向的进程的api。drv winmm类dll劫持补丁中 是可以这样用的。

难寻。 发表于 2021-5-21 19:03
你的apihook是给自身进程安装了钩子 而不是给你要逆向的进程 所以拦截不到很正常。你要hook逆向的进程的api ...

我知道 所以现在是想要知道如何能给EXE文件hook

没有人会吗  

百度 EXEpatch就行了

E少 发表于 2021-5-21 21:45
百度 EXEpatch就行了

搜索了 没求用

怎么会没用呢？ 百度肯定能百度出源码

想跨进程的远程HOOK

启动线程   初始化   
apihook 安装，hook自己？