[悬赏][求助]在WIN10下，HOOK控制台程序的输出。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 2 楼可以用OD或反编译工具跟踪下 2018-1-9 19:46 0
小柏树雪币： 4 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小柏树 (+20.00雪花) 3 楼很有可能是你hook错了函数名或者 dll名字了我查了一下我的win10 x64 cmd的IAT是这样的，试一下？ 2018-1-9 20:01 (+20.00雪花) 0
xie风腾雪币： 12045 活跃值： (4763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 4 楼楼主能否分享你下你这64位HOOHS源码 2018-1-9 21:51 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 5 楼首先你要确定是否调用WriteConsoleA这个api 根据你说的来并无报错那么可能是根本没调用这个api 再就是是hook库有问题你看下hook函数返回值就这么简单... 2018-1-9 23:18 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 6 楼把程序放上来，调试下，就很快定位了 2018-1-10 22:21 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 7 楼我的程序很简单啊，就是一个printf("helloWolrd") 然后就是hook它。然后我的代码就是inlineHOOK了WriteConsoleA，与 WriteConsoleW 然而在WIN7 64位下能够正常运行。在WIN10 下是无法正确运行的。我HOOK让“HelloWorld” 变为 “ABC”。 win10下还是输出的 HelloWorld 2018-1-18 03:00 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 8 楼更改API的前5个字节的传统方式，是32位hook吧？64位hook不止5个字节另外，如果lz是在64位上面跑32位程序的话，就只能hook到32位的 lz的目的是什么？到底是要hook多少位的？ 2018-1-18 03:25 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 9 楼库呢，win10上，该函数是否还存在原来的DLL 2018-1-18 07:32 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 10 楼楼主真傻还是假傻 ... 有点像hr刷kpi 产品套方案 2018-1-18 09:14 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 11 楼程序是32位程序，我在WIN7 64位系统能正常捕获，但是在WIN10 下无法捕获，而且程序并不出错。 2018-1-21 01:30 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 12 楼大哥。一个简单的输出，套什么方案？这就是一个典型的WIN10兼容问题而已。相信有各种各样的对应方法。我只是想获得一个思路来解决这个兼容问题而已。 HOOK代码很简单，属于最基本的，关键是兼容问题。 2018-1-21 01:31 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 13 楼哎，没认帮忙，结贴了。给了二楼的兄弟。 2018-1-30 04:29 0
SWATLT 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	SWATLT 14 楼用微软detours3.0的库可以实现 2018-1-31 09:31 0
OxCL 雪币： 18 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	OxCL 15 楼 hook 5 个字节好像把指令 hook 坏了 2018-1-31 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 2 楼可以用OD或反编译工具跟踪下 2018-1-9 19:46 0
小柏树雪币： 4 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	小柏树 (+20.00雪花) 3 楼很有可能是你hook错了函数名或者 dll名字了我查了一下我的win10 x64 cmd的IAT是这样的，试一下？ 2018-1-9 20:01 (+20.00雪花) 0
xie风腾雪币： 12045 活跃值： (4763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1061 粉丝 5 关注私信	xie风腾 4 楼楼主能否分享你下你这64位HOOHS源码 2018-1-9 21:51 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 5 楼首先你要确定是否调用WriteConsoleA这个api 根据你说的来并无报错那么可能是根本没调用这个api 再就是是hook库有问题你看下hook函数返回值就这么简单... 2018-1-9 23:18 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 6 楼把程序放上来，调试下，就很快定位了 2018-1-10 22:21 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 7 楼我的程序很简单啊，就是一个printf("helloWolrd") 然后就是hook它。然后我的代码就是inlineHOOK了WriteConsoleA，与 WriteConsoleW 然而在WIN7 64位下能够正常运行。在WIN10 下是无法正确运行的。我HOOK让“HelloWorld” 变为 “ABC”。 win10下还是输出的 HelloWorld 2018-1-18 03:00 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 8 楼更改API的前5个字节的传统方式，是32位hook吧？64位hook不止5个字节另外，如果lz是在64位上面跑32位程序的话，就只能hook到32位的 lz的目的是什么？到底是要hook多少位的？ 2018-1-18 03:25 0
柒雪天尚雪币： 181 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 9 楼库呢，win10上，该函数是否还存在原来的DLL 2018-1-18 07:32 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 10 楼楼主真傻还是假傻 ... 有点像hr刷kpi 产品套方案 2018-1-18 09:14 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 11 楼程序是32位程序，我在WIN7 64位系统能正常捕获，但是在WIN10 下无法捕获，而且程序并不出错。 2018-1-21 01:30 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 12 楼大哥。一个简单的输出，套什么方案？这就是一个典型的WIN10兼容问题而已。相信有各种各样的对应方法。我只是想获得一个思路来解决这个兼容问题而已。 HOOK代码很简单，属于最基本的，关键是兼容问题。 2018-1-21 01:31 0
六容雪币： 189 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	六容 13 楼哎，没认帮忙，结贴了。给了二楼的兄弟。 2018-1-30 04:29 0
SWATLT 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	SWATLT 14 楼用微软detours3.0的库可以实现 2018-1-31 09:31 0
OxCL 雪币： 18 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	OxCL 15 楼 hook 5 个字节好像把指令 hook 坏了 2018-1-31 10:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] [悬赏][求助]在WIN10下，HOOK控制台程序的输出。 20.00雪花