|
[求助]-------------------------------求汇编高手翻译一小段代码,最好能用编程语言写出来,很难,胆小别进
恩先谢谢啦,我在Pediy提了不下20个问题啦,今天看到你的回复并且那么认真的编译还原还答复我的疑问我都快泪崩啦,谢谢谢谢啦 |
|
[求助]-------------------------------求汇编高手翻译一小段代码,最好能用编程语言写出来,很难,胆小别进
这代码有什么用?改内存属性的吗? 这个DLL hook了目标进程的CreateProcessA CreateProcessW 我自己用CreateProcess写的程序,自己HOOK就可以拦截到并正确执行,HOOK其他的程序就拦截不到,那个代码是不是就是弄这个事的?让其能够HOOK CreateProcess |
|
[求助]------------------为什么HOOK自己写的程序的API程序不会停止,HOOK其他程序,资源管理器会显示程序停止运行,故障模块式我的DLL
终于明白啦,是定义LPCTSTR和string的问题 我自定义函数返回的是string 但是原函数要求必须是unicode 必须定义LPCTSTR 否则就会出错目标进程会停止工作 10006048 CreateEventA KERNEL32------ 1000604C CreateEventW KERNEL32------ 10006040 CreateMutexA KERNEL32------ 10006044 CreateMutexW KERNEL32------ 10006050 CreateSemaphoreA KERNEL32------ 10006054 CreateSemaphoreW CreateEvent CreateSemaphore 可以定义String 但是CreateMutex返回字符类型必须是unicode |
|
[求助]------------------为什么HOOK自己写的程序的API程序不会停止,HOOK其他程序,资源管理器会显示程序停止运行,故障模块式我的DLL
是这个地方吗,我看不懂,真惭愧 CODE:004041C0 CODE:004041C0 ; =============== S U B R O U T I N E ======================================= CODE:004041C0 CODE:004041C0 ; Attributes: library function CODE:004041C0 CODE:004041C0 ; __fastcall System::__linkproc__ LStrAddRef(void *) CODE:004041C0 @System@@LStrAddRef$qqrpv proc near ; CODE XREF: sub_412684+20p CODE:004041C0 ; sub_412684+28p ... CODE:004041C0 test eax, eax CODE:004041C2 jz short locret_4041CE CODE:004041C4 mov edx, [eax-8] CODE:004041C7 inc edx CODE:004041C8 jle short locret_4041CE CODE:004041CA lock inc dword ptr [eax-8] CODE:004041CE CODE:004041CE locret_4041CE: ; CODE XREF: System::__linkproc__ LStrAddRef(void *)+2j CODE:004041CE ; System::__linkproc__ LStrAddRef(void *)+8j CODE:004041CE retn CODE:004041CE @System@@LStrAddRef$qqrpv endp CODE:004041CE CODE:004041CE ; --------------------------------------------------------------------------- |
|
[求助]------------------为什么HOOK自己写的程序的API程序不会停止,HOOK其他程序,资源管理器会显示程序停止运行,故障模块式我的DLL
IDA我只会找字符串 怎么找异常偏移呢? (我把DLL上传一下帮我看下吧,自己写的程序都可以拦截并正常返回改写的值。 拦截其他程序很多都会停止工作) |
|
|
|
[求助]-------------------------------求汇编高手翻译一小段代码,最好能用编程语言写出来,很难,胆小别进
附件DLL这里,只要DLL就可以看吗?不要程序吗? |
|
[求助]------------------为什么HOOK自己写的程序的API程序不会停止,HOOK其他程序,资源管理器会显示程序停止运行,故障模块式我的DLL
资源管理器停止时候的信息 问题签名: 问题事件名称: APPCRASH 应用程序名: Start.exe_网易CC 应用程序版本: 1.0.0.1 应用程序时间戳: 4fcca627 故障模块名称: hookdll.dll 故障模块版本: 0.0.0.0 故障模块时间戳: 2a425e19 异常代码: c0000005 异常偏移: 000041ca OS 版本: 6.1.7601.2.1.0.256.1 区域设置 ID: 2052 其他信息 1: 0a9e 其他信息 2: 0a9e372d3b4ad19135b953a78882e789 其他信息 3: 0a9e 其他信息 4: 0a9e372d3b4ad19135b953a78882e789 联机阅读隐私声明: http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0804 如果无法获取联机隐私声明,请脱机阅读我们的隐私声明: C:\Windows\system32\zh-CN\erofflps.txt |
|
[求助]-------------------------------求汇编高手翻译一小段代码,最好能用编程语言写出来,很难,胆小别进
这个代码是注入必须要有的流程,由机器产生的还是注入者自己写的? |
|
[求助]-----------------------HOOK api的参数有自定义数据类型 怎么才能改变类型的返回值
问题解决啦 x:=12; p:=@x; 结构.类型 := p^; 转换一下就OK了 又有问题啦!! 我自己写的GetAdaptersInfo原理获取MAC可以被拦截的,并且将MAC返回值修改掉了,但是其他程序怎么HOOK不到呢? |
|
[求助]-----------------------HOOK api的参数有自定义数据类型 怎么才能改变类型的返回值
OD加载程序后,程序正常运行 下APR断点后,程序弹个框就退出了 换了几个OD都不行,用了隐藏OD插件也不行 怎么样下APR断点不会被检查到呢? ************************************* 求大侠指点啊 ,又关这方面的资料推荐一下也可以,谢谢谢谢谢谢啦 我很讨厌自己怎么都是问题呢 |
|
[求助]-----------------------HOOK api的参数有自定义数据类型 怎么才能改变类型的返回值
HOOK是没有问题的,OD跟了也到注入地址了, 问题是怎么返回那个类型的值 看资料有人说可以复制都地址空间里,可是怎么样复制呢。 最最关键的是怎么样定位到变量地址里的地址,救救我啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值