首页
论坛
课程
招聘
[分享]Delphi的LPK的APIHOOK源码
2009-4-27 13:27 14836

[分享]Delphi的LPK的APIHOOK源码

2009-4-27 13:27
14836
搞个东西,用易语言写的注入不成,写中间假DLL也不能,只能安装个Delphi看别人的代码试着玩,unpack上弄了个LPK的源码,,这里弄了个APIHOOK的(Anskya
在05年发的)源码,,两个加了下,弄出来。。编译成功,原码放上,,例中是HOOK了MessageBoxA函数,有测试小程序。

大鸟们玩的不要玩的东西了。

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (15)
雪    币: 427
活跃值: 活跃值 (68)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Tee8088 活跃值 2 2009-4-27 14:26
2
0
我现在有个问题是,dll中的函数被HOOK了,先到我们的函数里去过一下。。那自己的函数怎样才能去调用真正的dll里的API函数呢。。前辈们给点提示或示例代码哦。。。
雪    币: 140
活跃值: 活跃值 (24)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
pathletboy 活跃值 2 2009-4-27 14:51
3
0
实现被HOOK函数的头几次字节然后跳回原来的,直接CALL之。
雪    币: 218
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
deryope 活跃值 1 2009-4-27 15:33
4
0
看你怎么Hook了,Hook函数地址的话,就保存下来然后Call之。

inline hook也可以,比如用Hot fix方法:
lkd> u MessageBoxA-5
77d507e5 90              nop                      // 这里埋上 jmp (你的函数)
77d507e6 90              nop
77d507e7 90              nop
77d507e8 90              nop
77d507e9 90              nop
USER32!MessageBoxA:
77d507ea 8bff            mov     edi,edi          // jmp -5 (跳向 77d507e5)
// 你的函数处理完了,跳回 77d507ec (MessageBoxA+2) 这里
77d507ec 55              push    ebp
77d507ed 8bec            mov     ebp,esp
雪    币: 611
活跃值: 活跃值 (300)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
zzage 活跃值 1 2009-4-27 16:35
5
0
可以先保存函数入口的数据,然后修改这个函数入口跳到我们自己的函数,然后还原入口数据,这时就可以调用真正的函数了,调完后再修改下这个函数入口又跳到我们的函数..这样就可以继续HOOK.
雪    币: 427
活跃值: 活跃值 (68)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Tee8088 活跃值 2 2009-4-27 20:04
6
0
恩,我去试试。。
雪    币: 4880
活跃值: 活跃值 (491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hackroad 活跃值 2009-4-27 22:03
7
0
下来看看 改造下或许能用于提权.
雪    币: 104
活跃值: 活跃值 (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
刘国华 活跃值 2009-4-28 10:23
8
0
修改-调用-还原 的模式在多线程被调用容易出问题
雪    币: 208
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hwbcs 活跃值 2010-1-23 22:11
9
0
谢谢了 网上看了几个代码发现有很多BUG 可能是原来是 2000 现在W7 不兼容吧 下载下来继续研究
雪    币: 210
活跃值: 活跃值 (283)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
freecat 活跃值 1 2010-1-24 22:20
10
0
看看madcodehook的就知道了
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
a光光光 活跃值 2010-2-28 20:49
11
0
LPK相关的资料真少。。。来看看楼主的。
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
runmeng 活跃值 2010-8-15 10:40
12
0
这个算是精华了
雪    币: 199
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
netdisk 活跃值 2010-10-12 20:24
13
0
刚才看了下,这个代码算是在网上比较不错的了
雪    币: 189
活跃值: 活跃值 (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
davidhee 活跃值 2010-10-28 18:03
14
0
呵呵,本人在unpack上发的LPK(delphi)能发挥点作用 ,开心 !

留个脚印,
雪    币: 221
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
nihg 活跃值 2010-11-30 19:50
15
0
今天我也遇上这个文件,还真怪,
雪    币: 321
活跃值: 活跃值 (16)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
nevsayno 活跃值 2011-1-20 15:20
16
0
学习一下.....
游客
登录 | 注册 方可回帖
返回