能力值:
( LV9,RANK:610 )
|
-
-
2 楼
最起码应该是通用吧
|
能力值:
(RANK:1130 )
|
-
-
3 楼
优点是开源啊
那个长数组是计算opcode长度用的
|
能力值:
( LV12,RANK:460 )
|
-
-
4 楼
就是长度反汇编引擎吧
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我现在用的一个 API HOOK 的类.跳转就是
BYTE btNewBytes[8] = { 0xB8, 0x00, 0x00, 0x40, 0x00, 0xFF, 0xE0, 0x00 };
也就是jmp eax
初始化的时候..也是得到模块地址.函数地址.然后...VirtualQuery,VirtualProtect,WriteProcessMemory,写内存的时候.先保存前8字节
执行HOOK 的时候.用一个 临界区保护!(自己也没试验出来到底有没有用)
现在在做一个游戏外挂,游戏会检测HOOK API,也就是对比API 的前 8 字节.
以及扫描IAT HOOK, 我过不了这个,不知道 海风月影 可否解决这问题
或者,海风月影 的 API HOOK 是因为反汇编引擎牛B ...
|
能力值:
(RANK:280 )
|
-
-
6 楼
海风研究技术应该不是为了搞外挂 楼主还是不要走偏门了
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
研究技术毕竟是为了应用,
我想海风兄也是希望他研究出来的东西,能广泛的运用到各个地方
|
能力值:
(RANK:280 )
|
-
-
8 楼
我不希望自己研究的东西被木马外挂利用,海风也肯定是
|
能力值:
( LV13,RANK:530 )
|
-
-
9 楼
这些MS Research Detour 也有啊。
我觉得算是体积控制吧。
Detour,算下来要20Kb的代码的样子。当然代码结构(速度上来说),还有支持x64..就是另外一码事请了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
外挂 也像木马一样吗?
海风好像也没有在API HOOK 里面写着不被外挂来利用吧?
|
|
|