导读
易语言5.6完美版,可静态编译,绿色无后门

学习易语言 讲究的是系统,如果你正在四处闲逛,你懂的永远是皮毛! 觅风论坛正在为每个困惑的对易语言 详细

[源码] 秒杀一切R3Hook源码开源分享-看源码再说话

[复制链接]

微信扫一扫 分享朋友圈

仰望天空11 发表于 2024-7-10 11:00:42 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多易友,享用更多功能,让你轻松玩转觅风论坛。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
秒杀一切R3Hook源码开源分享-看源码再说话,




众所周知,Hook的方式非常多,比较常见的就是修改Hook处字节跳转到自己的申请内存写入的代码段中,处理完成后然后再跳回来,
缺点不言而喻:1.修改了内存过不了 CRC校验 2.构造跳转跳回的代码段很麻烦 3.每处HOOK可能都需要专门处理通用性差

我的例子用到了2种Hook方法:
第一种是之前发过的硬件断点Hook,将Hook的地址写入Dr0-Dr3中,可以在读取/读写/访问此内存地址时断下,此时读写寄存器/挂接代码然后返回正常流程,只有1个缺点:硬件断点最多只有4个
因此研究了第二种CC断点Hook,在Hook的地址写入0xcc{204},当程序运行到此地址时断下,此时读写寄存器/挂接代码然后返回正常流程,理论可做到无限断点

和之前一样,封装成了DLL(因为发现之前我的dll被别人封装成模块拿去卖钱,所以本次故意加了VMP壳体积比较大,正常编译+UPX=15kb)DLL功能完整,支持4个硬件断点(可断读写/访问/无痕APIHook)+无限个CC断点



QQ截图20240710105553.jpg


游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

精彩评论7

jiuse 发表于 2024-7-10 22:03:03 | 显示全部楼层
让 江小白 来看看帖子里藏了啥好东西~~~
回复 支持 反对

使用道具 举报

凌空 发表于 2024-7-12 23:37:08 | 显示全部楼层
谢谢楼主,对了新人问下,这个也要15字吗
回复 支持 反对

使用道具 举报

我叫很钢 发表于 2024-7-15 01:11:13 | 显示全部楼层
好东西,一定要进行学习
回复 支持 反对

使用道具 举报

呜呜呜 发表于 7 天前 | 显示全部楼层
不错哦  喜欢 嘿嘿
回复 支持 反对

使用道具 举报

黑崎一宇啊 发表于 5 天前 | 显示全部楼层
顶起  很好的帖
回复 支持 反对

使用道具 举报

何海银 发表于 3 天前 | 显示全部楼层
赞一个!
回复 支持 反对

使用道具 举报

276340604 发表于 昨天 02:20 | 显示全部楼层
让 江小白 来看看帖子里藏了啥好东西
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注我们:觅风论坛与你快乐分享

收藏本站

用心服务做个非盈利公益编程网站

www.eyyba.com

服务人:觅风论坛

Email:eyyba@foxmail.com

Powered by WWW.EYYBA.COM X3.4© 2001-2023 Inc.   版权所有   

觅风论坛  疆ICP备15020893号-1