秒杀一切R3Hook源码开源分享-看源码再说话

秒杀一切R3Hook源码开源分享-看源码再说话，




众所周知，Hook的方式非常多，比较常见的就是修改Hook处字节跳转到自己的申请内存写入的代码段中，处理完成后然后再跳回来，
缺点不言而喻：1.修改了内存过不了 CRC校验 2.构造跳转跳回的代码段很麻烦 3.每处HOOK可能都需要专门处理通用性差

我的例子用到了2种Hook方法：
第一种是之前发过的硬件断点Hook，将Hook的地址写入Dr0-Dr3中，可以在读取/读写/访问此内存地址时断下，此时读写寄存器/挂接代码然后返回正常流程，只有1个缺点：硬件断点最多只有4个
因此研究了第二种CC断点Hook,在Hook的地址写入0xcc{204},当程序运行到此地址时断下,此时读写寄存器/挂接代码然后返回正常流程,理论可做到无限断点

和之前一样，封装成了DLL(因为发现之前我的dll被别人封装成模块拿去卖钱，所以本次故意加了VMP壳体积比较大，正常编译+UPX=15kb)DLL功能完整，支持4个硬件断点(可断读写/访问/无痕APIHook)+无限个CC断点

游客，如果您要查看本帖隐藏内容请回复

让 江小白 来看看帖子里藏了啥好东西~~~

谢谢楼主，对了新人问下，这个也要15字吗

好东西，一定要进行学习

不错哦  喜欢 嘿嘿

顶起  很好的帖

赞一个!

让 江小白 来看看帖子里藏了啥好东西

66666666666666666666

9999999999999999