|
[原创]SEH Hook
谢谢指教。把开头的字节修改断点中断应该更好。 |
|
|
|
[分享]三套脱壳破解教程,一共8G多---完整泄密。。
学习啦。,。 |
|
[求助]inlinehook如何使用参数
你不是想访问参数吗?同时还想用变量,这个适合你。 |
|
[求助]inlinehook如何使用参数
可以直接访问吧? 你看看这段代码吧。 char *pMessageBoxA; DWORD caller; int WINAPI _MessageBox( HWND hWnd, // handle of owner window LPCTSTR lpText, // address of text in message box LPCTSTR lpCaption, // address of title of message box UINT uType // style of message box ) { _asm{push esi}; char *t="你被HOOK了!"; printf("源参数:%s\n",lpText); lpText=(LPCTSTR)t; _asm { pop esi //修改返回指针 push [ebp+4] pop caller push _newEip pop [ebp+4] mov eax,pMessageBoxA add eax,5 mov esp,ebp jmp eax _newEip: mov eax,0x1447 jmp caller } return 0; } |
|
[求助]请教一下这段InlineHook为什么会蓝屏呢
__asm { push 0x0C4 mov edx,RealNtOpenProcess add edx,5 jmp edx } 这里好像也有些问题哦。 你push干什么?改参数?该参数直接对ebp+XXX赋值啊 |
|
[求助]请教一下这段InlineHook为什么会蓝屏呢
有__declspec(naked) 编译器不会给你这个函数生成框架。 你用了局部变量需要开辟栈空间 _asm{ push ebp mov ebp,esp sub esp,0x100 //这个你看着写吧,留一段栈给变量用 } 你的其他代码 返回方法: 直接返回: _asm{ mov esp,ebp pop ebp retn 参数字节长度 } 如果要跳回原函数: _asm { add esp,0x100 //与上面对应,要平衡 jmp 源地址 } 大概这样吧,手写的,应该八九不离十了 |
|
[原创]感染型病毒编程实现(有源码)
mark.. |
|
[求助]关于inline hook的一个疑问
cil关中断应该也可以 |
|
关于C语言中必须要用到指针的讨论
灵活的操作内存,比如让你把一个缓冲区的某个地方按整数输出,没有指针很难做,一堆位移,你喜欢吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值