win10下 超级hook问题
问题概要:win10下 超级hook 不走子程序详细内容:
CE
我hook 第二条
代码:
然后就是hook没用啊,调试输出 edi ,他不输出,也就是他没有成功调用这个子程序啊
求教大神解答
zby03772016 发表于 2017-1-6 05:17
其实我可以取到值的
但是他就是不走这个子程序
不知道什么原因
win10下测试,完全没问题{:4_103:}
.版本 2
.程序集 窗口程序集_窗口1
.程序集变量 m_Hook数据, 乐易_HOOK数据
.程序集变量 m_Pid, 整数型
.子程序 _按钮_开始Hook_被单击
.局部变量 l_是否成功, 逻辑型
' 00489825 - 8B 86 60550000- mov eax, <<
m_Pid = 进程_名取ID (“PlantsVsZombies.exe”)
输出调试信息 (“m_Pid” + 到文本 (m_Pid))
l_是否成功 = 超级HOOK.开始HOOK (m_Pid, “00489825”, &My_Sun, m_Hook数据, 6, 1)
输出调试信息 (“l_是否成功” + 到文本 (l_是否成功))
.子程序 My_Sun
.局部变量 esi, 整数型
.局部变量 sun, 整数型
esi = 超级HOOK.读值 (m_Hook数据.返回地址).ESI
sun = 超级HOOK.读整数 (esi + 十六到十 (“5560”))
输出调试信息 (“sun:” + 到文本 (sun))
.子程序 _按钮_停止Hook_被单击
超级HOOK.卸载HOOK ()
管理权限打开 揰掵佲 发表于 2017-1-6 02:00
管理权限打开
呃,不知道大神你说的管理员权限怎么打开的。。。
我就算是编译出来,用管理员权限打开也不行{:4_92:} 揰掵佲 发表于 2017-1-6 02:00
管理权限打开
其实我可以取到值的
但是他就是不走这个子程序
不知道什么原因
这是我能取到值得图:
这是不走子程序的图:
大神啊,不走这个子程序是权限的问题吗?
揰掵佲 发表于 2017-1-6 09:28
win10下测试,完全没问题
.版本 2
好吧,我搞了半天,才发现问题
问题是 我用管理员权限打开易语言的原因。。。
之前有个问题是我没打开管理员权限。。。现在是我打开管理员权限的问题。。。
谢谢坛主了 本帖最后由 zby03772016 于 2017-1-6 19:41 编辑
揰掵佲 发表于 2017-1-5 22:06
win10下测试,完全没问题
.版本 2
我看拦截数据最小是5字节
但是如果只有3字节怎么办?
例如植物大战僵尸里面那个钱币, 00430B14 - 8B 51 50- mov edx,
这是就3个字节吧
我用5字节hook就崩了。。。
呃 我真是新手了。。。一个jmp貌似就5个字节
这样小于5字节的是不是就不能超级hook了?
揰掵佲 发表于 2017-1-6 02:00
管理权限打开
求教,那个 hook 两行 是怎么hook的啊?
直接写hook?然后两行的字节数?
还是怎么写啊?
求大神给个小例子
{:4_96:}
页:
[1]