精易论坛

标题: 怎么hook内存来获取另一个软件的文本？ [打印本页]

作者: liwei321gogo 时间: 2019-7-18 22:04
标题: 怎么hook内存来获取另一个软件的文本？

就像这个软件，我怎么另写一个软件通过内存hook的方式来获取编辑框内容？可以通过获取到的内容进行判断和更改，更改后软件编辑框才显示更改后的内容，可以通过注入的方式，不是读内存的方式。

作者: aaronone 时间: 2019-7-18 22:04
假设 A为目标程序 B为处理程序
两种方法实现
1 写个dll注入,hook相应位置,然后处理数据
2 不用dll,直接写汇编代码进行处理,方法是修改A某代码段位置,得到数据指针,将A的数据指针使用sendmessage发送给B,这些都需要写汇编代码,然后B指针修改内容使用writeprocessmemory写回去,缺点是,长度不能大于A数据的原长度,如果想大于原长度,需要修改A的指针,做法是B在A中申请内存,在这个内存中写入数据,然后修改掉A的数据指针,以前做过,效果很好,就是麻烦

作者: 无敌小萌神 时间: 2019-7-18 22:07
APIHOOK啊具体载入OD分析

作者: wzj2015 时间: 2019-7-18 22:18
ce 找地址,OD改写内存数据...................

作者: 浪子小刀 时间: 2019-7-18 22:29
如果对hook不太熟悉的话,可以使用黑月界面类模块,有现成的类实现

作者: 8881020 时间: 2019-7-18 22:30
这个非常简单

作者: 8881020 时间: 2019-7-18 22:31
用CE搜索文本内容找到临时的内存地址然后在去OD 下内存断点跟

作者: 汉族 时间: 2019-7-18 23:21
你得找按钮单击的地址这个一般用 OD可以显示各种窗口的数据信息所以你懂得

作者: 汉族 时间: 2019-7-18 23:26
我想说的是 hook就是内存，还有第一个是取地址貌似你这个没得函数

作者: 谁的坏叔叔 时间: 2019-7-19 00:15
这个HOOK相应的内存地址即可

欢迎光临精易论坛 (https://125.confly.eu.org/)