揰掵佲 发表于 2017-9-28 12:49:09

8、DLL-HOOK

乐易论坛(www.leybc.com)QQ:16154577348、DLL-HOOK不仅可以注入到进程内部,也可以监控进程的操作 APIhook差不多 先获取DLL的函数地址,获取之后,进行Hook 在 Hook_演示 这个子程序当中,尽量不要调用带窗口函数

**** Hidden Message *****

xl7754200 发表于 2019-1-11 00:12:57

校验_取md5(call)→MD过程(call)→ CryptAcquireContextA
从底层往上定位的方式
OD的调试工具,用来定位到CryptAcquireContextA 查看上一层
$ ==>    > 00401093返回到 Call_Hoo.00401093 来自 Call_Hoo.00401158
$+4      > 0019F618ASCII "朴i"
$+8      > 00000000
$+C      > 00000001
$+10   > 00000000
$+14   > 00000000
$+18   > 004B06E0Call_Hoo.004B06E0
$+1C   > 00000000
$+20   > 0069E398
$+24   > 0069E0A0ASCII "123145"
$+28   > 00000000
在 校验_取md5 Hook 修改ESP+08就可以转换为大写 修改ESP+10就可以转换为16位
55 8B EC 81 EC 08 00 00 00 83 7D 0C 00 0F84 1D 00 00 00 68 10 00 00 00 68 03 80 00 00 FF 75 08

jming 发表于 2017-10-7 11:31:26

乐易论坛VIP课程/价格调整活动 http://www.leybc.com/thread-6835-1-1.html (出处: 乐易编程网)

humancjm 发表于 2018-1-23 10:01:09

前来学习,不错的论坛 支持下

南i 发表于 2017-10-4 18:06:40

进来看看

xiaoyou 发表于 2017-11-1 07:38:37

学习一下~~~

zc252056342 发表于 2017-11-4 14:58:35

学习下

g1609091256 发表于 2017-11-4 21:07:22

谢谢

ljymc 发表于 2017-11-15 18:17:31

学习学习~

suntojava 发表于 2017-11-16 00:43:42

下来看看

superlu 发表于 2017-11-23 22:29:17

yangge 发表于 2017-11-26 20:13:03

Xhx9
页: [1] 2 3
查看完整版本: 8、DLL-HOOK