首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[分享]32位hook还原
发表于: 2014-1-10 09:43 5888

[分享]32位hook还原

瀚海云烟 活跃值
1
2014-1-10 09:43
5888
标 题: 【分享】32位hook还原
作 者: 瀚海云烟
时 间: 2014-01-10,09:40:37
链 接: http://bbs.pediy.com/showthread.php?t=183639

很早之前写的一份代码,放在硬盘上都忘记了,整理的时候发现了。这些东西,看雪大牛很早前应该发过了。
inline hook恢复是直接读取硬盘上的文件对比进行恢复的,代码包括inline hook、IAT hook恢复。
代码似乎有点不是很稳定(主要是IAT恢复部分不稳定,单独测试恢复Inline hook没发现问题)
在我的win x64 sp1上恢复32位QQ程序莫名的会多出一个wshtcpip.dll被ws2_32 IAT hook的东西,不晓得不稳定是不是跟这个有关系。
发现问题,欢迎过来拍砖。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
htpidk
雪    币: 7130
活跃值: (3778)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
支持LZ了
2014-1-10 12:34
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
MARK
2014-1-16 14:52
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
同学,要发也把DLL的源码发出来呀
2014-1-16 18:45
0
cqzj70
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
仔细看了一下,其实dll代码都在里面的,而且有借鉴性的东西
2014-1-17 09:18
0
kxzpy
雪    币: 3496
活跃值: (749)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
学习了,,,,,,
2014-3-15 13:57
0
封心锁爱
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
感谢分享, 下载学习
2014-3-15 15:16
0
AperOdry
雪    币: 775
活跃值: (2292)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
mark
2018-4-1 09:40
0
jinyurong
雪    币: 195
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
mark
2018-4-4 09:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//