首页
论坛
课程
招聘
[原创]易语言纯手写inlne hook
2015-1-3 15:09 9081

[原创]易语言纯手写inlne hook

2015-1-3 15:09
9081
说实话把,模块里的APIHOOK类用起来很简单,但是很恶心,经常出现各种奇葩错误,比如多个线程同时调用这个被HOOK的函数时会发生什么呢(针对精易模块的APIHOOK类)......而且APIHOOK类的HOOK点太单一了,基本是函数头部,比如像ReadFile/recv等函数要Hook在函数屁股上才是最好的选择,有的甚至要HOOK函数的中间。

所以HOOK要对症下药。

HOOK的代码和中继函数都是纯手写。。

  说一句实话,易语言的汇编类所采用的思想很好很灵活,可以指令的操作数是按照你的参数动态生成的,但是处理一些条件跳转就有些麻烦了。

不多说了,例子里面HOOK的是MessageBox函数。
这个源码仅作抛砖引玉的作用。

作死的感觉,撸作业去....

交流群:173836071
博客:www.pandaos.net

[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 691
活跃值: 活跃值 (215)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
落笔飞花 活跃值 1 2015-1-3 15:14
2
0
我实在没有看出来亮点在。。。。
雪    币: 278
活跃值: 活跃值 (99)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
Dstlemoner 活跃值 2015-1-3 15:36
3
0
城里的小朋友 都好开博客这一口。。。。刚来城里的时候,看小伙伴们都在网上开博客,写自己的心情,发自己的自拍。。。。自己又没东西可发,内心无比煎熬。 于是拿起祖父留给我的一个破旧的记事本,默默的写下自己每天的心情。 后来有一天我无意中翻出了这个破旧的记事本,发现表皮烂了,但褶皱的表皮里好像还有一层很新的一面,撕开已经裂开的表皮,发现这个记事本竟然有名字!!!! 还是英文的!!叫。。。好像叫:De。。De。。Death Note! 。。。。唉。。。不知道为什么那些年开博客的人都莫名其妙的死了。。。好可惜。。
雪    币: 6833
活跃值: 活跃值 (473)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tomtory 活跃值 2015-1-3 16:20
4
0
还有模块 算了
雪    币: 2640
活跃值: 活跃值 (770)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
htpidk 活跃值 2015-1-3 16:37
5
0
精益论坛看到了,易语言官方论坛也看到了,现在看雪也看到了,囧。
雪    币: 41
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Cksky 活跃值 2015-1-12 20:20
6
0
用C++多省事。。
雪    币: 90
活跃值: 活跃值 (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
黄小付 活跃值 2015-1-22 12:13
7
0
还是以C++为主吧。易就别折腾了
游客
登录 | 注册 方可回帖
返回