开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 源码区 秒杀一切R3Hook,不服来战
12345678910... 29下一页
返回列表 发新帖
查看: 12322|回复: 300
打印 上一主题 下一主题
收起左侧

[易语言组件例程] 秒杀一切R3Hook,不服来战

  [复制链接]
jiang910615
跳转到指定楼层
楼主
发表于 2024-7-9 18:45:31 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式   广东省深圳市
分享源码
界面截图:
是否带模块: 调用了模块
备注说明: -
众所周知,Hook的方式非常多,比较常见的就是修改Hook处字节跳转到自己的申请内存写入的代码段中,处理完成后然后再跳回来,
缺点不言而喻:1.修改了内存过不了 CRC校验 2.构造跳转跳回的代码段很麻烦 3.每处HOOK可能都需要专门处理通用性差

我的例子用到了2种Hook方法:
第一种是之前发过的硬件断点Hook,将Hook的地址写入Dr0-Dr3中,可以在读取/读写/访问此内存地址时断下,此时读写寄存器/挂接代码然后返回正常流程,只有1个缺点:硬件断点最多只有4个
因此研究了第二种CC断点Hook,在Hook的地址写入0xcc{204},当程序运行到此地址时断下,此时读写寄存器/挂接代码然后返回正常流程,理论可做到无限断点

和之前一样,封装成了DLL(因为发现之前我的dll被别人封装成模块拿去卖钱,所以本次故意加了VMP壳体积比较大,正常编译+UPX=15kb)DLL功能完整,支持4个硬件断点(可断读写/访问/无痕APIHook)+无限个CC断点

只有6个导出函数,使用一如既往的简单


具体看例子吧,加壳后文件比较大,用的网盘
http://ys-j.ysepan.com/613666645/820782615/TMRTkNt7H2L3W2K98NGI3c/HookEx.zip?lx=xz
http://ryegroup.ysepan.com/ 密码1122




导出函数.png (42.32 KB, 下载次数: 6)

导出函数.png

调用方法.png (84.8 KB, 下载次数: 11)

调用方法.png

界面.png (52.94 KB, 下载次数: 7)

界面.png

文件大小.png (29.87 KB, 下载次数: 10)

文件大小.png

点评

天雷
看起来不如鱼儿的wow64hook建议了解一下   湖南省长沙市  发表于 2024-7-10 08:02
dzscuz
下载了,好像没有加壳后的dll呀   广东省湛江市  发表于 2024-7-9 19:15

评分

参与人数 32好评 +1 精币 +34 收起 理由
wa690602724 + 1 感谢分享,很给力!~
ppppzj + 1 + 2 感谢分享,很给力!~
water163qq + 1 感谢分享,很给力!~
chen341200 + 1 感谢分享,很给力!~
聿聿 + 1 感谢分享,很给力!~
guojiaobin + 1 感谢分享,很给力!~
金少yy + 1 感谢分享,很给力!~
vcx + 1 感谢分享,很给力!~
3266167 + 1 感谢分享,很给力!~
光影魔术 + 2 开源精神必须支持~
ewake + 1 感谢分享,很给力!~
xhping + 1 感谢分享,很给力!~
ican8 + 1 感谢分享,很给力!~
TTVTT + 1 感谢分享,很给力!~
booms + 1 感谢分享,很给力!~
文西哥 + 1 感谢分享,很给力!~
望尘莫及 + 1 感谢分享,很给力!~
1828902364 + 1 感谢分享,很给力!~
bear22 + 1 感谢分享,很给力!~
风雨3137 + 1 感谢分享,很给力!~
qiyuer + 1 感谢分享,很给力!~
huangdi956 + 1 感谢分享,很给力!~
huangdi9569 + 1 感谢分享,很给力!~
浮梦 + 1 感谢分享,很给力!~
Zźh926 + 1 感谢分享,很给力!~
jc520hll + 1 感谢分享,很给力!~
hackjoe + 1 感谢分享,很给力!~
YzZA + 1 感谢分享,很给力!~
XXGL2005 + 1 感谢分享,很给力!~
t176 + 1 感谢分享,很给力!~
无尘666 + 1 感谢分享,很给力!~
pj小黑屋 + 1 感谢分享,很给力!~

查看全部评分


回复

使用道具 举报

熊不熊
290
发表于 2024-12-5 01:18:10 | 只看该作者   北京市北京市
感谢分享,很给力!~
回复 支持 反对

使用道具 举报

pimixixi
结帖率:20% (1/5)
289
发表于 2024-11-19 09:14:42 | 只看该作者   江苏省盐城市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

sosxinyi
结帖率:93% (242/260)

签到天数: 15 天
288
发表于 2024-10-26 22:14:09 | 只看该作者   湖南省郴州市

就这东西还封装个dll保护下??????
回复 支持 反对

使用道具 举报

794229345
结帖率:63% (5/8)
287
发表于 2024-10-26 15:10:36 | 只看该作者   内蒙古自治区乌兰察布市
Kumor 发表于 2024-7-12 12:51
这种东西还有人倒卖?我是回到几十年前了吗

楼主这个模块可以分享下么?
回复 支持 反对

使用道具 举报

lanran5303
结帖率:100% (2/2)
286
发表于 2024-9-5 22:42:41 | 只看该作者   湖南省长沙市
就这东西还封装个dll保护下??????
回复 支持 0 反对 1

使用道具 举报

pnf

签到天数: 8 天
285
发表于 2024-8-27 20:02:30 | 只看该作者   广西壮族自治区北海市
支持开源~!感谢分享
回复 支持 反对

使用道具 举报

gqohui455
结帖率:82% (9/11)

签到天数: 2 天
284
发表于 2024-8-8 18:11:50 | 只看该作者   江西省赣州市
666666666666666666666666
回复 支持 反对

使用道具 举报

403800569
结帖率:86% (6/7)

签到天数: 5 天
283
发表于 2024-8-8 17:12:16 | 只看该作者   江苏省连云港市
6666666666666
回复 支持 反对

使用道具 举报

q1230045

签到天数: 4 天
282
发表于 2024-8-7 22:47:32 | 只看该作者   河北省石家庄市

支持开源~!感谢分享
回复 支持 反对

使用道具 举报

12345678910... 29下一页
返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表