说实话把,模块里的APIHOOK类用起来很简单,但是很恶心,经常出现各种奇葩错误,比如多个线程同时调用这个被HOOK的函数时会发生什么呢(针对精易模块的APIHOOK类)......而且APIHOOK类的HOOK点太单一了,基本是函数头部,比如像ReadFile/recv等函数要Hook在函数屁股上才是最好的选择,有的甚至要HOOK函数的中间。 所以HOOK要对症下药。 HOOK的代码和中继函数都是纯手写。。 说一句实话,易语言的汇编类所采用的思想很好很灵活,可以指令的操作数是按照你的参数动态生成的,但是处理一些条件跳转就有些麻烦了。 不多说了,例子里面HOOK的是MessageBox函数。 这个源码仅作抛砖引玉的作用。 作死的感觉,撸作业去.... 交流群:173836071 博客:www.pandaos.net
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
