首页
论坛
课程
招聘
我也发个HOOK中间工具。
2012-8-16 02:08 15153

我也发个HOOK中间工具。

2012-8-16 02:08
15153
不用你关心HOOK操作本身。 用户只需要编写HOOK代码。去年写的东西。小玩意。 以下是使用帮助
xhook 配置文件   这样是写入一个配置文件。例如AAA.cfg
具体配置文件的格式可以自行查看代码中的实现。

配置完毕后 可以使用 xhook /read AAA.cfg 可以查看配置

完毕后将你提供HOOK代码的DLL 与 xdetorus.dll 与配置文件AAA.CFG一同放到要HOOK的目标程序同一目录下。 并将xdetours.dll注入到目标程序中即可完成HOOK操作。 用户不需要关心HOOK的具体实现(其实是用了detorus) 只需要编写自己的HOOK代码。 附件中是完整代码。 编译xdetours.dll时需要微软的detours引擎支持。

[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (27)
雪    币: 255
活跃值: 活跃值 (18)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
AioliaSky 活跃值 1 2012-8-16 07:04
2
0
玩命大侠
雪    币: 1178
活跃值: 活跃值 (470)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
小调调 活跃值 2012-8-16 08:38
3
1
支持随意指令hook 不~
雪    币: 101
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
ruoko 活跃值 2012-8-16 09:26
4
0
detours....
楼主大神的网名和我以前一样呀。可惜了我技术没你好。
yeah..
雪    币: 274
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wwwzhigang 活跃值 2012-8-16 09:48
5
0
支持楼主,强~~
雪    币: 782
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sfstream 活跃值 2012-8-16 10:59
6
0
顶一下!hook大虾
雪    币: 276
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
loveqqc 活跃值 2012-8-16 11:31
7
0
detorus不错的。
雪    币: 578
活跃值: 活跃值 (251)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rprop 活跃值 2012-8-16 12:13
8
0
其实直接把整个EXE注入就可以了,不需要弄个DLL,还可以隐藏进程
雪    币: 788
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Nekoxiaoji 活跃值 2012-8-16 12:34
9
0
EXE注入方法如何???有源码例子吗?
雪    币: 578
活跃值: 活跃值 (251)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rprop 活跃值 2012-8-16 12:39
10
0
其实跟DLL注入是一回事,只是省去DLL的编写(即EXE还是必须有重定位信息)。

类似的方法还可以做一个PE Loader
雪    币: 70
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yaneng 活跃值 2012-8-16 12:42
11
0
exe如何注入,普通的注入方法怕是不行吧?
雪    币: 578
活跃值: 活跃值 (251)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rprop 活跃值 2012-8-16 12:46
12
0
DLL带有重定位表,因此可以被直接加载到进程中运行,如果EXE也带有这个表,那么就和DLL基本没有实质区别了,跟DLL一样用。
雪    币: 6881
活跃值: 活跃值 (286)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
玩命 活跃值 31 2012-8-16 13:36
13
0
。。。这个小工具就是一个HOOK工具而已。 不是恶意软件。 DLL里面编写HOOK提供函数即可。 干嘛非要写一个EXE 还写一个PE LOADER。 而且还会碰到各种状况。。。
雪    币: 114
活跃值: 活跃值 (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qqlinhai 活跃值 2012-8-16 13:40
14
0
收藏,看看是怎么个回事。
雪    币: 578
活跃值: 活跃值 (251)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rprop 活跃值 2012-8-16 16:19
15
0
������
雪    币: 6881
活跃值: 活跃值 (286)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
玩命 活跃值 31 2012-8-16 16:54
16
0
LS有异议? 本身就是嘛。 一个小工具 HOOK 简单,实现就好了嘛。 干嘛非要注入EXE 还必须PE LOADER吖。。。   我确实不解吖
雪    币: 578
活跃值: 活跃值 (251)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
Rprop 活跃值 2012-8-16 17:39
17
0
好吧我再次撞墙。

非要注入EXE 还必须PE LOADER吖

我什么时候说过这话呢
雪    币: 177
活跃值: 活跃值 (256)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
viphack 活跃值 4 2012-8-16 18:28
18
0
我顶  hook ~~mark
雪    币: 3
活跃值: 活跃值 (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
moonspot 活跃值 2012-8-16 21:24
19
0
看起来很含技术,下来看看
雪    币: 0
活跃值: 活跃值 (24)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
tihty 活跃值 2 2012-8-16 22:50
20
0
玩命大侠
雪    币: 1583
活跃值: 活跃值 (308)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
z许 活跃值 2012-8-16 22:53
21
0
我来玩命的。。
雪    币: 284
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jerrynpc 活跃值 2012-8-17 08:51
22
0
支持玩命妹子,哈哈
有什么区别啊,这东西(⊙o⊙)?,下来看看
雪    币: 661
活跃值: 活跃值 (620)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
qyc 活跃值 4 2012-8-17 13:35
23
0
就喜欢有码产品
雪    币: 111
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
benniu 活跃值 2012-8-18 10:21
24
0
隐藏进程做挂吗 rrrfff
雪    币: 111
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
benniu 活跃值 2012-8-18 10:24
25
0
哈哈 原来是你呀  玩水姐
游客
登录 | 注册 方可回帖
返回