R3下HOOK CreateThread怎么会崩溃？-编程技术-看雪-安全社区|安全招聘|kanxue.com

R3下HOOK CreateThread怎么会崩溃？

发表于: 2021-4-14 01:21 4770

R3下HOOK CreateThread怎么会崩溃？

風輕澐淡

2021-4-14 01:21

4770

typedef HANDLE(WINAPI* EndCreateThread)(LPSECURITY_ATTRIBUTES, SIZE_T, LPTHREAD_START_ROUTINE, LPVOID, DWORD, LPDWORD);
EndCreateThread Original_EndCreateThread = nullptr;
 
 
HANDLE WINAPI NewCreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,SIZE_T dwStackSize,LPTHREAD_START_ROUTINE lpStartAddress, LPVOID lpParameter,DWORD dwCreationFlags,LPDWORD lpThreadId)
{
    return Original_EndCreateThread(lpThreadAttributes, dwStackSize, lpStartAddress, lpParameter, dwCreationFlags, lpThreadId);
}
 
void HOOK_CreateThread()
{
    MessageBoxA(NULL, "HOOK.. ", "", MB_OK);
 
    DWORD CreateThreadAddr = (DWORD)CreateThread;
 
    Original_EndCreateThread = (EndCreateThread)(CreateThreadAddr+5);
    VirtualProtect((LPVOID)CreateThreadAddr, 5, PAGE_EXECUTE_READWRITE, &oldPro1);
    *reinterpret_cast<byte*>(CreateThreadAddr) = 0xE9;
    *reinterpret_cast<DWORD*>(CreateThreadAddr + 1) = (DWORD)&NewCreateThread - (CreateThreadAddr + 5);
    VirtualProtect((LPVOID)CreateThreadAddr, 5, oldPro1, &oldPro1);
 
 
}

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-4-14 01:23 被風輕澐淡编辑，原因：代码不清晰

#HOOK/注入

收藏・0

免费・0

支持

最新回复 (16)
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 2 楼你覆盖的那两句语句好像没有执行，少了两条语句的2原因吧.这种东西用调试器调一下很快就解决了. 2021-4-14 10:13 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 3 楼狐臭你覆盖的那两句语句好像没有执行，少了两条语句的2原因吧.这种东西用调试器调一下很快就解决了. 执行了的 2021-4-14 10:48 0
superlover 雪币： 10251 活跃值： (4426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 1 关注私信	superlover 4 楼抛开环境讲问题。DWORD/DWORD_PTR是不一样的。 2021-4-14 13:04 0
Mr.hack 雪币： 3323 活跃值： (3923) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 5 楼你这太简单粗暴了，要想hook后不蹦必须处理好堆栈 2021-4-14 13:38 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 6 楼你的NewCreateThread里调用了Original_EndCreateThread，而Original_EndCreateThread=(EndCreateThread)(CreateThreadAddr+5)，(EndCreateThread)(CreateThreadAddr+5)并不是函数开始的地方，你要在NewCreateThread里先恢复CreateThreadAddr的前5个字节然后再call CreateThreadAddr 2021-4-14 13:48 0
无语了啊～嗝雪币： 772 活跃值： (3831) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 53 粉丝 1 关注私信	无语了啊～嗝 7 楼 1. 你没有锁掉当前线程之外的其他线程。 2. reinterpret_cast<DWORD>(CreateThreadAddr + 1) = (DWORD)JmpAddress - HookAddress - 5; 2021-4-14 15:15 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 8 楼 Mr.hack 你这太简单粗暴了，要想hook后不蹦必须处理好堆栈 NewCreateThread 按理说这个子程序内部 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5是没问题吧 2021-4-14 18:03 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 9 楼函数我抄的MSDN的应该也是没错猜对啊 2021-4-14 18:04 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 10 楼 superlover 抛开环境讲问题。DWORD/DWORD_PTR是不一样的。函数我抄的MSDN的应该也是没错才对啊 2021-4-14 18:05 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 11 楼 NewCreateThread 按理说这个子程序内部 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5是没问题吧 2021-4-14 18:06 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 12 楼 htpidk 你的NewCreateThread里调用了Original_EndCreateThread，而Original_EndCreateThread=(EndCreateThread)(CreateThre ... NewCreateThread 按理说这个子程序内部 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5是没问题吧 2021-4-14 18:06 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 13 楼你的NewCreateThread里可没有 push ebp mov ebp,esp pop ebp jmp啊，你的是CALL Original_EndCreateThread 2021-4-14 20:02 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 14 楼正常输出也没有崩不过你为什么不用detours呢最后于 2021-4-14 20:26 被htpidk编辑，原因： 2021-4-14 20:22 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 15 楼 2021-4-15 13:08 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 16 楼風輕澐淡你的NewCreateThread是这样写的， HANDLE WINAPI NewCreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,SIZE_T dwStackSize,LPTHREAD_START_ROUTINE lpStartAddress, LPVOID lpParameter,DWORD dwCreationFlags,LPDWORD lpThreadId) { return Original_EndCreateThread(lpThreadAttributes, dwStackSize, lpStartAddress, lpParameter, dwCreationFlags, lpThreadId); } 为什么生成的代码是 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5 是哪个版本的编译器生成的这个代码，还是NewCreateThread里的代码是你自己__asm内联写的而不是return Original_EndCreateThread(lpThreadAttributes, dwStackSize, lpStartAddress, lpParameter, dwCreationFlags, lpThreadId); 如果是你内联写的NewCreateThread，你试试 push ebp mov ebp,esp jmp CreateThreadAddr+5 去掉 pop ebp 2021-4-15 13:28 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 17 楼 htpidk 你的NewCreateThread是这样写的， HANDLE WINAPI NewCreateThread(LPSECURITY_ATTRIBUTES lpThreadAttribu ... 没使用asm生成就是这样的 2021-4-16 00:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

風輕澐淡

发帖

回帖

RANK

关注

私信

他的文章

R3下HOOK CreateThread怎么会崩溃？ 4771

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
狐臭雪币： 733 活跃值： (1395) 能力值： ( LV2，RANK：15 ) 在线值：发帖 10 回帖 47 粉丝 10 关注私信	狐臭 2 楼你覆盖的那两句语句好像没有执行，少了两条语句的2原因吧.这种东西用调试器调一下很快就解决了. 2021-4-14 10:13 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 3 楼狐臭你覆盖的那两句语句好像没有执行，少了两条语句的2原因吧.这种东西用调试器调一下很快就解决了. 执行了的 2021-4-14 10:48 0
superlover 雪币： 10251 活跃值： (4426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 1 关注私信	superlover 4 楼抛开环境讲问题。DWORD/DWORD_PTR是不一样的。 2021-4-14 13:04 0
Mr.hack 雪币： 3323 活跃值： (3923) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 5 楼你这太简单粗暴了，要想hook后不蹦必须处理好堆栈 2021-4-14 13:38 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 6 楼你的NewCreateThread里调用了Original_EndCreateThread，而Original_EndCreateThread=(EndCreateThread)(CreateThreadAddr+5)，(EndCreateThread)(CreateThreadAddr+5)并不是函数开始的地方，你要在NewCreateThread里先恢复CreateThreadAddr的前5个字节然后再call CreateThreadAddr 2021-4-14 13:48 0
无语了啊～嗝雪币： 772 活跃值： (3831) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 53 粉丝 1 关注私信	无语了啊～嗝 7 楼 1. 你没有锁掉当前线程之外的其他线程。 2. reinterpret_cast<DWORD>(CreateThreadAddr + 1) = (DWORD)JmpAddress - HookAddress - 5; 2021-4-14 15:15 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 8 楼 Mr.hack 你这太简单粗暴了，要想hook后不蹦必须处理好堆栈 NewCreateThread 按理说这个子程序内部 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5是没问题吧 2021-4-14 18:03 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 9 楼函数我抄的MSDN的应该也是没错猜对啊 2021-4-14 18:04 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 10 楼 superlover 抛开环境讲问题。DWORD/DWORD_PTR是不一样的。函数我抄的MSDN的应该也是没错才对啊 2021-4-14 18:05 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 11 楼 NewCreateThread 按理说这个子程序内部 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5是没问题吧 2021-4-14 18:06 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 12 楼 htpidk 你的NewCreateThread里调用了Original_EndCreateThread，而Original_EndCreateThread=(EndCreateThread)(CreateThre ... NewCreateThread 按理说这个子程序内部 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5是没问题吧 2021-4-14 18:06 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 13 楼你的NewCreateThread里可没有 push ebp mov ebp,esp pop ebp jmp啊，你的是CALL Original_EndCreateThread 2021-4-14 20:02 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 14 楼正常输出也没有崩不过你为什么不用detours呢最后于 2021-4-14 20:26 被htpidk编辑，原因： 2021-4-14 20:22 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 15 楼 2021-4-15 13:08 0
htpidk 雪币： 7379 活跃值： (4086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 279 粉丝 1 关注私信	htpidk 16 楼風輕澐淡你的NewCreateThread是这样写的， HANDLE WINAPI NewCreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,SIZE_T dwStackSize,LPTHREAD_START_ROUTINE lpStartAddress, LPVOID lpParameter,DWORD dwCreationFlags,LPDWORD lpThreadId) { return Original_EndCreateThread(lpThreadAttributes, dwStackSize, lpStartAddress, lpParameter, dwCreationFlags, lpThreadId); } 为什么生成的代码是 push ebp mov ebp,esp pop ebp jmp CreateThreadAddr+5 是哪个版本的编译器生成的这个代码，还是NewCreateThread里的代码是你自己__asm内联写的而不是return Original_EndCreateThread(lpThreadAttributes, dwStackSize, lpStartAddress, lpParameter, dwCreationFlags, lpThreadId); 如果是你内联写的NewCreateThread，你试试 push ebp mov ebp,esp jmp CreateThreadAddr+5 去掉 pop ebp 2021-4-15 13:28 0
風輕澐淡雪币： 0 活跃值： (348) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	風輕澐淡 17 楼 htpidk 你的NewCreateThread是这样写的， HANDLE WINAPI NewCreateThread(LPSECURITY_ATTRIBUTES lpThreadAttribu ... 没使用asm生成就是这样的 2021-4-16 00:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复