|
做了一个工具,钩住API函数HookDeviceIoControl
我的代码还不能用于CreateFile,因为系统调用CreateFile太频繁了,而现在的JMP方式不完善,我自己做完HOOK CreateFile的东西,不过如果把调用旧的CreateFile的那段完善一下,应该可以的。 |
|
做了一个工具,钩住API函数HookDeviceIoControl
里面可以配置返回的数据,也可以在模拟模式下自动截取硬盘ID数据,试一下行不行,还有你截获CreateFile干什么? |
|
做了一个工具,钩住API函数HookDeviceIoControl
源代码已经放到我的网盘里了, 关于源代码: 此代码是我从网上找的两份代码基础上改的,第一个代码是用IAT来HOOKAPI,对于加壳的软件就无效了,后来我改用JMP方式的,可以对付加壳软件了。 备注: 只要程序调用USER32模块中的函数就会HOOK上的,像CMD就不会被HOOK上。 缺陷: 现在采用的JMP方式我没有改良,它是先恢复JMP指令的数据再执行原来的函数,所以同时有多个程序调用DeviceIOControl会有问题,不过基本上够用了。本人比较懒,够用就不再完善了。 谁能帮我转到论坛上呢?我的网盘还得总维护,太累… 呵呵,别干坏事儿? |
|
做了一个工具,钩住API函数HookDeviceIoControl
lz 是什么??? 源代码我可以给你的 |
|
奇思妙想:让同一个KEY在不同的硬盘上照样使用 [讨论]
http://bbs.pediy.com/showthread.php?s=&threadid=22008 |
|
|
|
[ZT]Visual Assist X v10.3.1522.0,v10.3.1525.0
我也下不了,能转到论坛上么? |
|
去掉console 窗口!
还有请问一下,11楼群,如果改entry的话,里面的参数会有效么? |
|
去掉console 窗口!
改 SubSystem 以后,进程不会退出的,我写完一个改这个字节的程序。 |
|
|
|
做了一个工具,钩住API函数HookDeviceIoControl
其实一般情况取硬盘ID还是不会出错的,我试了几个软件,钩住后机器码会变的,它不能钩住所有的进程的,它是用SetWindowsHook进入其它进程的,所以只有调用USER32.dll中的函数以后才能被钩住的。 |
|
做了一个工具,钩住API函数HookDeviceIoControl
呵呵,懒得改了,最初是改IAT的,但是对加了壳的程序不好用,所以用JMP的方式了,从别人现成的代码改的,它调用旧函数时候是要先恢复的,所以在多线程下有问题,其实调用旧函数可以直接执行备份的5个字节,然后JMP到函数的开头+5的位置,不过我很懒,能用就可以了。 |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值