首页
社区
课程
招聘
我也发个HOOK中间工具。
发表于: 2012-8-16 02:08 17098

我也发个HOOK中间工具。

2012-8-16 02:08
17098

不用你关心HOOK操作本身。 用户只需要编写HOOK代码。去年写的东西。小玩意。 以下是使用帮助
xhook 配置文件   这样是写入一个配置文件。例如AAA.cfg
具体配置文件的格式可以自行查看代码中的实现。

配置完毕后 可以使用 xhook /read AAA.cfg 可以查看配置

完毕后将你提供HOOK代码的DLL 与 xdetorus.dll 与配置文件AAA.CFG一同放到要HOOK的目标程序同一目录下。 并将xdetours.dll注入到目标程序中即可完成HOOK操作。 用户不需要关心HOOK的具体实现(其实是用了detorus) 只需要编写自己的HOOK代码。 附件中是完整代码。 编译xdetours.dll时需要微软的detours引擎支持。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 6
支持
分享
最新回复 (27)
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
玩命大侠
2012-8-16 07:04
0
雪    币: 3279
活跃值: (3331)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
支持随意指令hook 不~
2012-8-16 08:38
1
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
detours....
楼主大神的网名和我以前一样呀。可惜了我技术没你好。
yeah..
2012-8-16 09:26
0
雪    币: 274
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
支持楼主,强~~
2012-8-16 09:48
0
雪    币: 782
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
顶一下!hook大虾
2012-8-16 10:59
0
雪    币: 276
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
detorus不错的。
2012-8-16 11:31
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
其实直接把整个EXE注入就可以了,不需要弄个DLL,还可以隐藏进程
2012-8-16 12:13
0
雪    币: 688
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
EXE注入方法如何???有源码例子吗?
2012-8-16 12:34
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
其实跟DLL注入是一回事,只是省去DLL的编写(即EXE还是必须有重定位信息)。

类似的方法还可以做一个PE Loader
2012-8-16 12:39
0
雪    币: 76
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
exe如何注入,普通的注入方法怕是不行吧?
2012-8-16 12:42
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
DLL带有重定位表,因此可以被直接加载到进程中运行,如果EXE也带有这个表,那么就和DLL基本没有实质区别了,跟DLL一样用。
2012-8-16 12:46
0
雪    币: 7115
活跃值: (639)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
13
。。。这个小工具就是一个HOOK工具而已。 不是恶意软件。 DLL里面编写HOOK提供函数即可。 干嘛非要写一个EXE 还写一个PE LOADER。 而且还会碰到各种状况。。。
2012-8-16 13:36
0
雪    币: 114
活跃值: (180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
收藏,看看是怎么个回事。
2012-8-16 13:40
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
������
2012-8-16 16:19
0
雪    币: 7115
活跃值: (639)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
16
LS有异议? 本身就是嘛。 一个小工具 HOOK 简单,实现就好了嘛。 干嘛非要注入EXE 还必须PE LOADER吖。。。   我确实不解吖
2012-8-16 16:54
0
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
好吧我再次撞墙。

非要注入EXE 还必须PE LOADER吖

我什么时候说过这话呢
2012-8-16 17:39
0
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
18
我顶  hook ~~mark
2012-8-16 18:28
0
雪    币: 3
活跃值: (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
看起来很含技术,下来看看
2012-8-16 21:24
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
20
玩命大侠
2012-8-16 22:50
0
雪    币: 1895
活跃值: (1657)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
21
我来玩命的。。
2012-8-16 22:53
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
支持玩命妹子,哈哈
有什么区别啊,这东西(⊙o⊙)?,下来看看
2012-8-17 08:51
0
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
23
就喜欢有码产品
2012-8-17 13:35
0
雪    币: 111
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
隐藏进程做挂吗 rrrfff
2012-8-18 10:21
0
雪    币: 111
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
哈哈 原来是你呀  玩水姐
2012-8-18 10:24
0
游客
登录 | 注册 方可回帖
返回
//