[求助] vc 使用detours的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助] vc 使用detours的问题

发表于: 2018-9-12 14:21 2590

[求助] vc 使用detours的问题

密jmp

2018-9-12 14:21

2590

在别的论坛发过都没人回复！！

大家是否有使用微软的detours库，一般的hook是方便的，但至少有2种情况我觉得有的问题的，或者是我的使用方法不对
情况1：

代码：

ULONG g_Test1 = 0x00421EF4;
__declspec(naked) VOID NewTest1()
{
    __asm {
        mov eax, 1
        jmp g_Test1
    }
}

    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourAttach ((PVOID*)&g_Test1, NewTest1);
    DetourTransactionCommit();

结果：

结果是改不了的，detours执行源代码时给恢复了

我的解决办法是改用普通的hook方法

情况2：iat hook
call dword ptr ds:[50B9B8]这种格式的，用detours hook会崩溃

想问下大家怎么解决

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (3)
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2 楼你是要改eax=0x3e8 为eax=1的话,干嘛不多跳一行? 2018-9-12 15:51 0
密jmp 雪币： 199 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	密jmp 3 楼想在接口层处理，尽量别在detours的级别修改的 2018-9-12 17:00 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 4 楼这玩意不是你这么用的. 2018-9-12 22:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

密jmp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 2 楼你是要改eax=0x3e8 为eax=1的话,干嘛不多跳一行? 2018-9-12 15:51 0
密jmp 雪币： 199 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	密jmp 3 楼想在接口层处理，尽量别在detours的级别修改的 2018-9-12 17:00 0
yimingqpa 雪币： 6400 活跃值： (4160) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 498 粉丝 50 关注私信	yimingqpa 1 4 楼这玩意不是你这么用的. 2018-9-12 22:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复