秒杀一切R3Hook源码开源分享-看源码再说话
秒杀一切R3Hook源码开源分享-看源码再说话,众所周知,Hook的方式非常多,比较常见的就是修改Hook处字节跳转到自己的申请内存写入的代码段中,处理完成后然后再跳回来,
缺点不言而喻:1.修改了内存过不了 CRC校验 2.构造跳转跳回的代码段很麻烦 3.每处HOOK可能都需要专门处理通用性差
我的例子用到了2种Hook方法:
第一种是之前发过的硬件断点Hook,将Hook的地址写入Dr0-Dr3中,可以在读取/读写/访问此内存地址时断下,此时读写寄存器/挂接代码然后返回正常流程,只有1个缺点:硬件断点最多只有4个
因此研究了第二种CC断点Hook,在Hook的地址写入0xcc{204},当程序运行到此地址时断下,此时读写寄存器/挂接代码然后返回正常流程,理论可做到无限断点
和之前一样,封装成了DLL(因为发现之前我的dll被别人封装成模块拿去卖钱,所以本次故意加了VMP壳体积比较大,正常编译+UPX=15kb)DLL功能完整,支持4个硬件断点(可断读写/访问/无痕APIHook)+无限个CC断点
**** Hidden Message ***** 让 江小白 来看看帖子里藏了啥好东西~~~ 谢谢楼主,对了新人问下,这个也要15字吗 好东西,一定要进行学习 不错哦喜欢 嘿嘿 顶起很好的帖 赞一个! 让 江小白 来看看帖子里藏了啥好东西 66666666666666666666 9999999999999999