据统计90%查看本帖的人,都已经注册本站了哦
您需要 登录 才可以下载或查看,没有账号?立即注册
×
QQ:1615457734 如果你对我们的vip感兴趣,请联系我报名 了解一些基本的原理 监控的子程序必须安装在函数执行之前 Hook的点 比如 call xxxx ---àcall yyyy ----nop jmp xxxx ---à jmp yyyy 子程序头部push -----ret Hook的原理:修改流程执行顺序 改变流程执行顺序的汇编代码是我们最喜欢的 比如:修改 Call jmp jnz je ret 注意:HOOK的时候引起崩溃的最大原因就是, 堆栈不平衡 EIP无效 由于易语言会把加法转成浮点型计算,会导致大量的无用代码 OD:一款win32调试的工具 我们自己写的程序 1、 学会查找字符串 2、 知道什么叫子程序指针 3、 PUSH 入栈 4、 MOV 赋值 5、 JMP(JNZ JE) 跳转 6、 CALL 调用函数 7、 RET 返回
链接:https://eyun.baidu.com/s/3kU8rdP1 密码:rsbF
来源: 【VXPC版Hook系列基础篇】4、实现简单的Hook流程 | 
/5 
已绑定手机
已实名认证
变色卡