[原创]hook 任意函数，任意位置 [共享资源] soucre-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]hook 任意函数，任意位置 [共享资源] soucre

发表于: 2010-4-7 22:35 50446

[原创]hook 任意函数，任意位置 [共享资源] soucre

juckerpp

2010-4-7 22:35

50446

看到国外某网站提供的一个hook库，蛮好用的，翻译下给大家共享

Hook This !

Library for coders

你可能经常会打开OD，将一些地址改成 jmp xxxx到你的dll然后过一会再恢复他们

那么，我发的这个东西会将你做的这些全部做掉，你可以hook任意位置的任意函数，并且不用一遍又一遍的检查堆栈是否平衡，这意味着什么？看下面的例子

00401087   . 68 B80B0000        PUSH 0BB8                                                         ; |ControlID = BB8 (3000.)
0040108C   . FF75 08            PUSH DWORD PTR SS:[EBP+8]                                         ; |hWnd
0040108F   . E8 6A010000        CALL <JMP.&user32.SetDlgItemTextA>

0040106B   . E8 9D41C00F        CALL IndigoGS.1000520D                                            ; |Message
00401070   . E8 83010000        CALL <JMP.&user32.SendMessageA>

00401087   . 68 B80B0000        PUSH 0BB8                                                         ; |ControlID = BB8 (3000.)
0040108C   . FF75 08            PUSH DWORD PTR SS:[EBP+8]                                         ; |hWnd
0040108F   . E8 6A010000        CALL <JMP.&user32.SetDlgItemTextA>

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

上传的附件：

HookThis!.rar （1.39kb，920次下载）

收藏・81

免费・7

支持

最新回复 (85) 1 2 3 4 ▶
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 2 楼此贴必火，先占位，广告位招租！ 2010-4-7 22:45 0
estelle 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	estelle 3 楼跟这个贴应该会很火爆的站位留学习 2010-4-8 01:25 0
masmlix 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	masmlix 4 楼 8错~顶一下 2010-4-8 01:27 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼第一页占位...... 2010-4-8 07:57 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 6 楼不错，不错，支持一下 2010-4-8 08:25 0
AmaranthF 雪币： 45 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 199 粉丝 0 关注私信	AmaranthF 7 楼这个收藏下来…… 2010-4-8 09:12 0
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 8 楼额，这个东西。先顶了。 2010-4-8 09:17 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 9 楼目前国外的论坛看，貌似这个库还不是很成熟，还有某些情况没考虑 2010-4-8 09:26 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 10 楼正是需要的东西，吸收了 2010-4-8 12:49 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 11 楼做个标志，看起来不错，呵呵 2010-4-8 13:44 0
shwsf 雪币： 327 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	shwsf 1 12 楼谁能改为一个VC的,不胜感谢! 2010-4-8 15:59 0
fbbttfbb 雪币： 336 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	fbbttfbb 13 楼 InitAll，函数能带参数吗? 2010-4-8 16:35 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 14 楼跟CAPIHook比起来咋样 2010-4-8 17:17 0
qdcrack 雪币： 238 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 63 粉丝 1 关注私信	qdcrack 15 楼下载，后测试，再说话 2010-4-8 17:50 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 16 楼 TAG:API FUNCTION HOOK LIB 2010-4-8 18:52 0
lazyxi 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	lazyxi 17 楼是个好东西，谢谢 2010-4-8 19:35 0
WR-911 雪币： 292 活跃值： (110) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	WR-911 1 18 楼需要研究一下 2010-4-8 21:54 0
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 19 楼有没有实例来看看？？？ 2010-4-8 22:25 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 20 楼额..原来是这个...这个其实早有了很多人很早就用上了不过还是感谢公布刚进来吓我一跳...差点看错以为是"HOOK任意指令"..... 2010-4-8 22:35 0
qujunde 雪币： 264 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	qujunde 21 楼能给出作者的网站吗？？？？？？？ 2010-4-8 23:54 0
smallpeg 雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	smallpeg 22 楼刚刚成为正式会员了，此帖收了。 2010-4-9 00:05 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 23 楼能比微软的detours更好么？ 2010-4-9 01:57 0
yaojiank 雪币： 555 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	yaojiank 24 楼多谢分享~~ 2010-4-9 02:15 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 25 楼楼主给个实例啊，vc的。 2010-4-9 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

juckerpp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (85) 1 2 3 4 ▶
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 2 楼此贴必火，先占位，广告位招租！ 2010-4-7 22:45 0
estelle 雪币： 86 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 0 关注私信	estelle 3 楼跟这个贴应该会很火爆的站位留学习 2010-4-8 01:25 0
masmlix 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	masmlix 4 楼 8错~顶一下 2010-4-8 01:27 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼第一页占位...... 2010-4-8 07:57 0
loudy 雪币： 2548 活跃值： (965) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 42 回帖 226 粉丝 1 关注私信	loudy 10 6 楼不错，不错，支持一下 2010-4-8 08:25 0
AmaranthF 雪币： 45 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 199 粉丝 0 关注私信	AmaranthF 7 楼这个收藏下来…… 2010-4-8 09:12 0
yasm 雪币： 72 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 165 粉丝 0 关注私信	yasm 8 楼额，这个东西。先顶了。 2010-4-8 09:17 0
Ditans 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 77 粉丝 0 关注私信	Ditans 9 楼目前国外的论坛看，貌似这个库还不是很成熟，还有某些情况没考虑 2010-4-8 09:26 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 10 楼正是需要的东西，吸收了 2010-4-8 12:49 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 11 楼做个标志，看起来不错，呵呵 2010-4-8 13:44 0
shwsf 雪币： 327 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	shwsf 1 12 楼谁能改为一个VC的,不胜感谢! 2010-4-8 15:59 0
fbbttfbb 雪币： 336 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	fbbttfbb 13 楼 InitAll，函数能带参数吗? 2010-4-8 16:35 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 14 楼跟CAPIHook比起来咋样 2010-4-8 17:17 0
qdcrack 雪币： 238 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 63 粉丝 1 关注私信	qdcrack 15 楼下载，后测试，再说话 2010-4-8 17:50 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 16 楼 TAG:API FUNCTION HOOK LIB 2010-4-8 18:52 0
lazyxi 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	lazyxi 17 楼是个好东西，谢谢 2010-4-8 19:35 0
WR-911 雪币： 292 活跃值： (110) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	WR-911 1 18 楼需要研究一下 2010-4-8 21:54 0
lhglhg 雪币： 221 活跃值： (2326) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 435 粉丝 3 关注私信	lhglhg 1 19 楼有没有实例来看看？？？ 2010-4-8 22:25 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 20 楼额..原来是这个...这个其实早有了很多人很早就用上了不过还是感谢公布刚进来吓我一跳...差点看错以为是"HOOK任意指令"..... 2010-4-8 22:35 0
qujunde 雪币： 264 活跃值： (62) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	qujunde 21 楼能给出作者的网站吗？？？？？？？ 2010-4-8 23:54 0
smallpeg 雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	smallpeg 22 楼刚刚成为正式会员了，此帖收了。 2010-4-9 00:05 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 23 楼能比微软的detours更好么？ 2010-4-9 01:57 0
yaojiank 雪币： 555 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	yaojiank 24 楼多谢分享~~ 2010-4-9 02:15 0
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 25 楼楼主给个实例啊，vc的。 2010-4-9 08:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复