首页
论坛
课程
招聘
[求助]win7HOOK问题
2013-3-30 08:34 5416

[求助]win7HOOK问题

2013-3-30 08:34
5416
我想在WIN7下做一个HOOK,本来是用的DETOUR写的,在XP下可以用,但是因为我是用C++BUILDER这个工具的,只找到了可以用的,1.5的版本,结果在WIN7下乱掉了,后来听人说MHOOK,我又下来研究,结果还是不行,编译时他的那个MHOOK.CPP报出一堆错误,不知道怎么解决

如果有人有BCB下可以用的MHOOK或是DETOUR2.1以上的版本,希望可以给我一个

要问的问题:上面的不能用,我就用了别的办法,现在遇到的问题是,我申请内存写入的替换函数写入成功了,但是我要kernelbase.DLL的地址空间写入的关键跳转,就是那种,7开头的地址,写入不进去,不知道怎么回事,我试过提权,试过管理员运行,也试过去改内存保护状态,可就是写不进去,但是我用OD直接加载,是可以修改的,我就是想问问大神们,这个要怎么才能写入进去,只要能写入一个JMP,我的目的就能实现了!

希望可以得到大神的回复!

如果能得到BCB下可以用的,DETOUR2.1版本或是MHOOK,我会十万分感谢

DETOUR主要是在于那个LIB的格式,他是COFF,但是BCB下要用的是OMF,这个我实在是不会弄

MHOOK主要是相关的代码报的错误太多,编译不成功!

【公告】看雪团队招聘安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (9)
雪    币: 7028
活跃值: 活跃值 (1093)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2013-3-30 08:58
2
0
说明一下,只需要,32位能用就行,32位WIN7

留一下个邮箱ghostface@126.com 如果有我需要的那两个库的,希望可以发一份给我!
雪    币: 2371
活跃值: 活跃值 (1396)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
caolinkai 活跃值 2013-3-30 09:23
3
0
自己写HOOK。。。。。。
雪    币: 2891
活跃值: 活跃值 (1272)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
IamHuskar 活跃值 4 2013-3-30 11:00
4
0
手写就行了,不一定要用库的~~
雪    币: 7028
活跃值: 活跃值 (1093)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2013-3-30 12:39
5
0
现在就是JMP地址,KER的空间地址写入不能!!
雪    币: 1099
活跃值: 活跃值 (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
loqich 活跃值 2013-3-30 14:10
6
0
没可能不能写入。。。写过很多次。。
雪    币: 7028
活跃值: 活跃值 (1093)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2013-3-30 20:10
7
0
哎,真的没成功...WIN7,32位,旗舰版,我也不知道为什么,我再试试吧...
雪    币: 241
活跃值: 活跃值 (18)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
exediy 活跃值 1 2013-3-31 17:49
8
0
WIN32版本的HOOK 跟XP是一样的.X64的进程会不一样.主要是指令改变了 没有了5字节直接长跳.先mov eax 然后再JMP EAX.
雪    币: 7028
活跃值: 活跃值 (1093)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2013-4-28 09:55
9
0
最近抽空又研究了一下,原来并不是地址空间不能写入,而是在CREATEPROCESS后,这个地址不能马上写入,现要解决的就是写入时机的问题了,有什么好建议吗!
雪    币: 99
活跃值: 活跃值 (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
kfysck 活跃值 2013-5-11 21:09
10
0
有没有考虑过easyhook这个库?
游客
登录 | 注册 方可回帖
返回