[原创]发一个可编译，可替换的hookport代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发一个可编译，可替换的hookport代码

发表于: 2012-10-19 20:31 24240

[原创]发一个可编译，可替换的hookport代码

layerfsd

2012-10-19 20:31

24240

精华部分很久前就有人逆了，完整的逆向也无数人做了，只是都懒得放出来吧。搜索了一下，貌似只有人放了一个idb，完整的没人放过吧。今天抛块砖，把10年逆的一个放出来，完整度应该超过99%了，可编译，可替换那时候的，不论xp还是win7，均可正常替换工作，放码就行了吧，idb就不放了。
试了下wdk 7600.16385.1测试编译通过，以前貌似还是6000的wdk。

hookport.sys是这个版本

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

未命名.jpg （49.48kb，733次下载）
360_hookport.rar （41.71kb，805次下载）

收藏・45

免费・7

支持

最新回复 (31) 1 2 ▶
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼沙发预计会火 2012-10-19 20:35 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 3 楼板凳，估计会火，LZ功力好深！！！ 2012-10-19 20:45 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 4 楼楼主是教主achillis的马甲吗？记得以前他在debugman放过截图 2012-10-19 21:00 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 5 楼我一个月前刚逆完。。你就发了，咋不早看见我发的那个求hookport的帖子呢，对了，360SelfProtection驱动逆了没，交流下，470779368 2012-10-19 21:00 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 6 楼楼主，到底何方神圣啊，天天爆猛料，我跟你混算啦... 2012-10-19 21:28 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 7 楼冯发帖必精华，坐等加精！。 2012-10-19 22:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼非也非也，我已好久不问世事。。。 2012-10-19 22:20 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 9 楼膜拜大牛 2012-10-19 22:46 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 10 楼替换的目的在于什么? 为了借助360安装钩子？ 2012-10-19 22:49 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 11 楼一两年前就开始逆了……主要是代理函数搞得有些烦……就一直搁着了…… 2012-10-19 23:19 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 12 楼把SelfProtection还原C码来一份吧。。 2012-10-20 10:51 0
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 13 楼学习，膜拜！问一下：做这个的目的是什么？说白了：这个有什么用？ 2012-10-20 13:45 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 14 楼应该是相当的火 2012-10-20 14:22 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 15 楼确实下了大功夫了 2012-10-20 20:05 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 16 楼感觉好深哦，学习学习哦 2012-10-20 22:52 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 17 楼 Thanks for share. 上传的附件： cool.gif （0.75kb，167次下载） 2012-10-21 00:54 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 18 楼建议自己用的话还是重新写个，毕竟这个是数字公司为了各种安全考量写的，十分的硬编又很复杂。 2012-10-21 07:07 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 19 楼逆了三个月捂了半年吧？ 2012-10-21 08:12 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 20 楼 LZ功力真是深厚啊。 2012-10-21 11:00 0
Nermor 雪币： 138 活跃值： (475) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 21 楼我的最爱~ 2012-10-21 19:04 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 22 楼顶.123456 2012-10-21 23:21 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 23 楼感谢分享~ 下载学习 2012-10-22 09:34 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 24 楼 mark 谢谢分享 2012-10-22 09:39 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 25 楼 mark mark 2012-10-22 09:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

layerfsd

发帖

284

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼沙发预计会火 2012-10-19 20:35 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 3 楼板凳，估计会火，LZ功力好深！！！ 2012-10-19 20:45 0
zhouws 雪币： 3116 活跃值： (1269) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 4 楼楼主是教主achillis的马甲吗？记得以前他在debugman放过截图 2012-10-19 21:00 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 5 楼我一个月前刚逆完。。你就发了，咋不早看见我发的那个求hookport的帖子呢，对了，360SelfProtection驱动逆了没，交流下，470779368 2012-10-19 21:00 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 6 楼楼主，到底何方神圣啊，天天爆猛料，我跟你混算啦... 2012-10-19 21:28 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 7 楼冯发帖必精华，坐等加精！。 2012-10-19 22:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼非也非也，我已好久不问世事。。。 2012-10-19 22:20 0
ndayo 雪币： 49 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	ndayo 9 楼膜拜大牛 2012-10-19 22:46 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 10 楼替换的目的在于什么? 为了借助360安装钩子？ 2012-10-19 22:49 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 11 楼一两年前就开始逆了……主要是代理函数搞得有些烦……就一直搁着了…… 2012-10-19 23:19 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 12 楼把SelfProtection还原C码来一份吧。。 2012-10-20 10:51 0
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 13 楼学习，膜拜！问一下：做这个的目的是什么？说白了：这个有什么用？ 2012-10-20 13:45 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 14 楼应该是相当的火 2012-10-20 14:22 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 15 楼确实下了大功夫了 2012-10-20 20:05 0
sinmon 雪币： 163 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	sinmon 16 楼感觉好深哦，学习学习哦 2012-10-20 22:52 0
linhanshi 雪币： 97697 活跃值： (200829) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 453 关注私信	linhanshi 17 楼 Thanks for share. 上传的附件： cool.gif （0.75kb，167次下载） 2012-10-21 00:54 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 18 楼建议自己用的话还是重新写个，毕竟这个是数字公司为了各种安全考量写的，十分的硬编又很复杂。 2012-10-21 07:07 0
yimingqpa 雪币： 6542 活跃值： (4341) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 19 楼逆了三个月捂了半年吧？ 2012-10-21 08:12 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 20 楼 LZ功力真是深厚啊。 2012-10-21 11:00 0
Nermor 雪币： 138 活跃值： (475) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 21 楼我的最爱~ 2012-10-21 19:04 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 22 楼顶.123456 2012-10-21 23:21 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 23 楼感谢分享~ 下载学习 2012-10-22 09:34 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 24 楼 mark 谢谢分享 2012-10-22 09:39 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 25 楼 mark mark 2012-10-22 09:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复