觅风论坛
标题:
秒杀一切R3Hook源码开源分享-看源码再说话
[打印本页]
作者:
仰望天空11
时间:
2024-7-10 11:00
标题:
秒杀一切R3Hook源码开源分享-看源码再说话
秒杀一切R3Hook源码开源分享-看源码再说话,
众所周知,Hook的方式非常多,比较常见的就是修改Hook处字节跳转到自己的申请内存写入的代码段中,处理完成后然后再跳回来,
缺点不言而喻:1.修改了内存过不了 CRC校验 2.构造跳转跳回的代码段很麻烦 3.每处HOOK可能都需要专门处理通用性差
我的例子用到了2种Hook方法:
第一种是之前发过的硬件断点Hook,将Hook的地址写入Dr0-Dr3中,可以在读取/读写/访问此内存地址时断下,
此时读写寄存器/挂接代码
然后返回正常流程,只有1个缺点:硬件断点最多只有4个
因此研究了第二种CC断点Hook,在Hook的地址写入0xcc{204},当程序运行到此地址时断下,
此时读写寄存器/挂接代码
然后返回正常流程,理论可做到无限断点
和之前一样,封装成了DLL(因为发现之前我的dll被别人封装成模块拿去卖钱,所以本次故意加了VMP壳体积比较大,正常编译+UPX=15kb)DLL功能完整,支持4个硬件断点(可断读写/访问/无痕APIHook)+无限个CC断点
作者:
jiuse
时间:
2024-7-10 22:03
让 江小白 来看看帖子里藏了啥好东西~~~
作者:
凌空
时间:
2024-7-12 23:37
谢谢楼主,对了新人问下,这个也要15字吗
作者:
我叫很钢
时间:
2024-7-15 01:11
好东西,一定要进行学习
作者:
呜呜呜
时间:
2024-7-17 02:45
不错哦 喜欢 嘿嘿
作者:
黑崎一宇啊
时间:
2024-7-19 04:19
顶起 很好的帖
作者:
何海银
时间:
2024-7-21 05:53
赞一个!
作者:
276340604
时间:
2024-7-23 02:20
让 江小白 来看看帖子里藏了啥好东西
作者:
李海低
时间:
2024-7-24 10:41
66666666666666666666
作者:
微风
时间:
2024-7-25 19:02
9999999999999999
作者:
张庆伟23
时间:
2024-7-27 03:23
前来支持~~~~~~~~~~~~~~~~~~~
作者:
光光
时间:
2024-7-28 11:43
顶一个了
作者:
幻之灭
时间:
2024-7-29 20:04
非常不错,感谢分享!
作者:
1378409920
时间:
2024-7-31 14:48
撒大苏打阿斯顿阿斯顿
作者:
白贝勒
时间:
2024-8-2 09:33
还不错觅风论坛欢迎你
作者:
lijianan12300
时间:
2024-8-4 04:17
来瞧瞧的,呵呵
作者:
wz19981007
时间:
2024-8-5 23:01
666学习了!!
作者:
gwm231
时间:
2024-8-7 17:45
路过还不错
作者:
loquat
时间:
2024-8-24 21:52
看起来很牛批
作者:
朴素幺幺
时间:
2024-9-10 09:49
谢谢楼主,对了新人问下,这个也要15字吗
作者:
i00100100100
时间:
2024-9-12 18:38
和之前一样
欢迎光临 觅风论坛 (https://www.eyyba.com/)
Powered by Discuz! X3.4
