首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]SetCursorPos在底层调用了哪个函数?
发表于: 2014-11-2 11:40 7016

[求助]SetCursorPos在底层调用了哪个函数?

halflifezy 活跃值
1
2014-11-2 11:40
7016
SetCursorPos在底层调用了哪个函数?能被驱动hook掉吗?
游戏保护一般会HOOK它吗?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
sidyhe
雪    币: 2153
活跃值: (740)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2 
752838EE U>  8BFF            MOV EDI,EDI
752838F0     55              PUSH EBP
752838F1     8BEC            MOV EBP,ESP
752838F3     68 80000000     PUSH 0x80
752838F8     FF75 0C         PUSH DWORD PTR SS:[EBP+0xC]
752838FB     FF75 08         PUSH DWORD PTR SS:[EBP+0x8]
752838FE     E8 BD53FBFF     CALL USER32.NtUserCallTwoParam
75283903     5D              POP EBP
75283904     C2 0800         RETN 0x8

不同系统参数可能不一样(push 80)
2014-11-2 12:26
0
wonderzdh
雪    币: 62
活跃值: (971)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
这个明显是要走到系统层的,是可以被hook的。OD跟一下,就可以走到fs:[0c0]的位置进行hook过滤,我的是64位系统。
2014-11-2 12:28
0
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
其实就是设置了WINDOWS的一个全局变量
2014-11-4 17:45
0
halflifezy
雪    币: 251
活跃值: (301)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
求解,有人知道吗?如果TP把它HOOK了怎么办呢?
2015-1-13 00:11
0
无边
雪    币: 9479
活跃值: (757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
TP是MOUSE的hook,
2015-1-13 04:04
0
halflifezy
雪    币: 251
活跃值: (301)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
不太清楚,反正TP的setcursorpos用不了。有办法恢复HOOK吗?哪个内核文件中?
2015-1-13 09:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//