首页
社区
课程
招聘
[原创]Hook 引擎V1.3 --开源
发表于: 2015-6-29 17:42 16868

[原创]Hook 引擎V1.3 --开源

2015-6-29 17:42
16868
很久很久以前注册的, 没记错的话,这是我发的第一个帖子. 

最近很迷茫, 想继续研究的方向有很多,但精力是有限的,徘徊于取舍之间,难以下决心.

所以,我来发个帖, 请各位批评,指正一下,在下的拙作.(在下感激不尽)

工程使用FASM编写, 其中宏,需要修改下.
.break -> 退出 .while/.endw 循环
.breaku -> 退出 .repeat/.until 循环

我简单的介绍下这个引擎的优点

1.不破坏原指令逻辑,和寄存器数值.
2.可实现近似于无痕监听模式.
3.可修改通用寄存器,FPU寄存器,以及获取此处HOOK的来源.
4.操作简单,更无需考虑返回的问题.即使代码出错.

缺点:
1.INLINE 模式下,没有考虑重定位的问题,
2.IAT,EAT 没有实现卸载.
3. 注释太少了

下面是会用到的,3个回调函数.
Enum_IAT_CallBack(DLLName,ImpName,ImpAddr)
Enum_EAT_CallBack(Ord,ExpName,ExpAddr)
SetHook_CallBack(HSMem,FPU,EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX)

具体的, 还是看代码吧. - -!

HookEngine.rar

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 116
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持下 晚点把我自己的发上来
2015-6-29 18:35
0
雪    币: 102
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
貌似好强大。。。。mark
2015-6-29 18:59
0
雪    币: 1392
活跃值: (5197)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
4
X64可以吗?
2015-6-29 19:12
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
暂时没有对X64的支持
2015-6-29 20:57
0
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你的用户名看着很熟悉呢...
2015-6-29 21:01
0
雪    币: 86
活跃值: (2475)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
一直用MinHook,感觉蛮好用的,还支持x64
2015-6-29 21:10
0
雪    币: 8
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
感谢楼主,楼主好人
2015-6-29 21:24
0
雪    币: 1392
活跃值: (5197)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
9
希望加入X64支持
2015-6-29 21:38
0
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
支持一下
2015-6-30 09:34
0
雪    币: 573
活跃值: (1009)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
为何不给 “精”,版规写 分享源码即可为精。

15PB的学后感都可为精,颇感不爽,鸣不平。
2015-12-23 11:03
0
雪    币: 986
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
x64貌似都是用MinHook呢!
2015-12-28 11:52
0
雪    币: 62
活跃值: (369)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
前来膜拜大佬
2020-5-9 17:23
0
游客
登录 | 注册 方可回帖
返回
//