揰掵佲 发表于 2017-9-28 12:44:46

4、实现简单的Hook流程

乐易论坛(www.leybc.com)QQ:1615457734如果你对我们的vip感兴趣,请联系我报名1615457734 4、实现简单的Hook流程 了解一些基本的原理监控的子程序必须安装在函数执行之前Hook的点比如 call xxxx ---àcall yyyy ----nopjmpxxxx ---à jmpyyyy子程序头部push -----ret Hook的原理:修改流程执行顺序 改变流程执行顺序的汇编代码是我们最喜欢的比如:修改Call jmp jnz je ret 注意:HOOK的时候引起崩溃的最大原因就是,堆栈不平衡EIP无效 由于易语言会把加法转成浮点型计算,会导致大量的无用代码 OD:一款win32调试的工具 我们自己写的程序1、    学会查找字符串2、    知道什么叫子程序指针3、    PUSH 入栈4、    MOV 赋值5、    JMP(JNZ JE) 跳转6、    CALL 调用函数7、    RET 返回 https://www.leybc.com/data/attachment/forum/201709/02/220726vuxoutit7wonn1ho.jpg

链接:https://eyun.baidu.com/s/3kU8rdP1 密码:rsbF

来源: 【VXPC版Hook系列基础篇】4、实现简单的Hook流程

xiaoyou 发表于 2017-11-1 07:38:20

学习一下~~~

星辰 发表于 2017-11-11 00:18:49

学习一下~~~

humancjm 发表于 2018-1-18 23:28:36

新手,前来学习。

minaiyi 发表于 2018-9-9 19:52:10

学习一下!!!
页: [1]
查看完整版本: 4、实现简单的Hook流程