我也发个HOOK中间工具。-编程技术-看雪-安全社区|安全招聘|kanxue.com

我也发个HOOK中间工具。

发表于: 2012-8-16 02:08 17099

我也发个HOOK中间工具。

玩命

2012-8-16 02:08

17099

不用你关心HOOK操作本身。用户只需要编写HOOK代码。去年写的东西。小玩意。以下是使用帮助
xhook 配置文件这样是写入一个配置文件。例如AAA.cfg
具体配置文件的格式可以自行查看代码中的实现。

配置完毕后可以使用 xhook /read AAA.cfg 可以查看配置

完毕后将你提供HOOK代码的DLL 与 xdetorus.dll 与配置文件AAA.CFG一同放到要HOOK的目标程序同一目录下。并将xdetours.dll注入到目标程序中即可完成HOOK操作。用户不需要关心HOOK的具体实现（其实是用了detorus）只需要编写自己的HOOK代码。附件中是完整代码。编译xdetours.dll时需要微软的detours引擎支持。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

xhooker src.zip （14.96kb，388次下载）

收藏・28

免费・6

支持

最新回复 (27) 1 2 ▶
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼玩命大侠 2012-8-16 07:04 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 3 楼支持随意指令hook 不~ 2012-8-16 08:38 1
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 4 楼 detours.... 楼主大神的网名和我以前一样呀。可惜了我技术没你好。 yeah.. 2012-8-16 09:26 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 5 楼支持楼主，强~~ 2012-8-16 09:48 0
sfstream 雪币： 782 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	sfstream 6 楼顶一下！hook大虾 2012-8-16 10:59 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 7 楼 detorus不错的。 2012-8-16 11:31 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 8 楼其实直接把整个EXE注入就可以了，不需要弄个DLL，还可以隐藏进程 2012-8-16 12:13 0
Nekoxiaoji 雪币： 688 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 9 楼 EXE注入方法如何???有源码例子吗? 2012-8-16 12:34 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 10 楼其实跟DLL注入是一回事，只是省去DLL的编写（即EXE还是必须有重定位信息）。类似的方法还可以做一个PE Loader 2012-8-16 12:39 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 11 楼 exe如何注入，普通的注入方法怕是不行吧？ 2012-8-16 12:42 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 12 楼 DLL带有重定位表，因此可以被直接加载到进程中运行，如果EXE也带有这个表，那么就和DLL基本没有实质区别了，跟DLL一样用。 2012-8-16 12:46 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 13 楼。。。这个小工具就是一个HOOK工具而已。不是恶意软件。 DLL里面编写HOOK提供函数即可。干嘛非要写一个EXE 还写一个PE LOADER。而且还会碰到各种状况。。。 2012-8-16 13:36 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 14 楼收藏，看看是怎么个回事。 2012-8-16 13:40 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 15 楼 �� 2012-8-16 16:19 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 16 楼 LS有异议？本身就是嘛。一个小工具 HOOK 简单，实现就好了嘛。干嘛非要注入EXE 还必须PE LOADER吖。。。我确实不解吖 2012-8-16 16:54 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 17 楼好吧我再次撞墙。非要注入EXE 还必须PE LOADER吖我什么时候说过这话呢 2012-8-16 17:39 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 18 楼我顶 hook ~~mark 2012-8-16 18:28 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 19 楼看起来很含技术，下来看看 2012-8-16 21:24 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 20 楼玩命大侠 2012-8-16 22:50 0
z许雪币： 1895 活跃值： (1657) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 21 楼我来玩命的。。 2012-8-16 22:53 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 22 楼支持玩命妹子，哈哈有什么区别啊，这东西(⊙o⊙)？，下来看看 2012-8-17 08:51 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 23 楼就喜欢有码产品 2012-8-17 13:35 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 24 楼隐藏进程做挂吗 rrrfff 2012-8-18 10:21 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 25 楼哈哈原来是你呀玩水姐 2012-8-18 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

玩命

发帖

456

回帖

1290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼玩命大侠 2012-8-16 07:04 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 3 楼支持随意指令hook 不~ 2012-8-16 08:38 1
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 4 楼 detours.... 楼主大神的网名和我以前一样呀。可惜了我技术没你好。 yeah.. 2012-8-16 09:26 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 5 楼支持楼主，强~~ 2012-8-16 09:48 0
sfstream 雪币： 782 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	sfstream 6 楼顶一下！hook大虾 2012-8-16 10:59 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 7 楼 detorus不错的。 2012-8-16 11:31 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 8 楼其实直接把整个EXE注入就可以了，不需要弄个DLL，还可以隐藏进程 2012-8-16 12:13 0
Nekoxiaoji 雪币： 688 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 9 楼 EXE注入方法如何???有源码例子吗? 2012-8-16 12:34 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 10 楼其实跟DLL注入是一回事，只是省去DLL的编写（即EXE还是必须有重定位信息）。类似的方法还可以做一个PE Loader 2012-8-16 12:39 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 11 楼 exe如何注入，普通的注入方法怕是不行吧？ 2012-8-16 12:42 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 12 楼 DLL带有重定位表，因此可以被直接加载到进程中运行，如果EXE也带有这个表，那么就和DLL基本没有实质区别了，跟DLL一样用。 2012-8-16 12:46 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 13 楼。。。这个小工具就是一个HOOK工具而已。不是恶意软件。 DLL里面编写HOOK提供函数即可。干嘛非要写一个EXE 还写一个PE LOADER。而且还会碰到各种状况。。。 2012-8-16 13:36 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 14 楼收藏，看看是怎么个回事。 2012-8-16 13:40 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 15 楼 �� 2012-8-16 16:19 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 16 楼 LS有异议？本身就是嘛。一个小工具 HOOK 简单，实现就好了嘛。干嘛非要注入EXE 还必须PE LOADER吖。。。我确实不解吖 2012-8-16 16:54 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 17 楼好吧我再次撞墙。非要注入EXE 还必须PE LOADER吖我什么时候说过这话呢 2012-8-16 17:39 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 18 楼我顶 hook ~~mark 2012-8-16 18:28 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 19 楼看起来很含技术，下来看看 2012-8-16 21:24 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 20 楼玩命大侠 2012-8-16 22:50 0
z许雪币： 1895 活跃值： (1657) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 21 楼我来玩命的。。 2012-8-16 22:53 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 22 楼支持玩命妹子，哈哈有什么区别啊，这东西(⊙o⊙)？，下来看看 2012-8-17 08:51 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 23 楼就喜欢有码产品 2012-8-17 13:35 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 24 楼隐藏进程做挂吗 rrrfff 2012-8-18 10:21 0
benniu 雪币： 111 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 85 粉丝 0 关注私信	benniu 25 楼哈哈原来是你呀玩水姐 2012-8-18 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复