[求助]弱弱问一下: 海风月影的HOOKAPI 的优点?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼最起码应该是通用吧 2008-10-25 00:02 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼优点是开源啊那个长数组是计算opcode长度用的 2008-10-26 17:53 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 4 楼就是长度反汇编引擎吧 2008-10-26 23:53 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 5 楼我现在用的一个 API HOOK 的类.跳转就是 BYTE btNewBytes[8] = { 0xB8, 0x00, 0x00, 0x40, 0x00, 0xFF, 0xE0, 0x00 }; 也就是jmp eax 初始化的时候..也是得到模块地址.函数地址.然后...VirtualQuery,VirtualProtect,WriteProcessMemory,写内存的时候.先保存前8字节执行HOOK 的时候.用一个临界区保护!(自己也没试验出来到底有没有用) 现在在做一个游戏外挂,游戏会检测HOOK API,也就是对比API 的前 8 字节. 以及扫描IAT HOOK, 我过不了这个,不知道海风月影可否解决这问题或者,海风月影的 API HOOK 是因为反汇编引擎牛B ... 2008-10-27 14:22 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 6 楼海风研究技术应该不是为了搞外挂楼主还是不要走偏门了 2008-10-27 16:43 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 7 楼研究技术毕竟是为了应用, 我想海风兄也是希望他研究出来的东西,能广泛的运用到各个地方 2008-10-27 16:48 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 8 楼我不希望自己研究的东西被木马外挂利用，海风也肯定是 2008-10-27 16:53 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 9 楼这些MS Research Detour 也有啊。我觉得算是体积控制吧。 Detour，算下来要20Kb的代码的样子。当然代码结构（速度上来说），还有支持x64..就是另外一码事请了。 2008-10-27 16:54 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 10 楼外挂也像木马一样吗? 海风好像也没有在API HOOK 里面写着不被外挂来利用吧? 2008-10-27 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼最起码应该是通用吧 2008-10-25 00:02 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 3 楼优点是开源啊那个长数组是计算opcode长度用的 2008-10-26 17:53 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 4 楼就是长度反汇编引擎吧 2008-10-26 23:53 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 5 楼我现在用的一个 API HOOK 的类.跳转就是 BYTE btNewBytes[8] = { 0xB8, 0x00, 0x00, 0x40, 0x00, 0xFF, 0xE0, 0x00 }; 也就是jmp eax 初始化的时候..也是得到模块地址.函数地址.然后...VirtualQuery,VirtualProtect,WriteProcessMemory,写内存的时候.先保存前8字节执行HOOK 的时候.用一个临界区保护!(自己也没试验出来到底有没有用) 现在在做一个游戏外挂,游戏会检测HOOK API,也就是对比API 的前 8 字节. 以及扫描IAT HOOK, 我过不了这个,不知道海风月影可否解决这问题或者,海风月影的 API HOOK 是因为反汇编引擎牛B ... 2008-10-27 14:22 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 6 楼海风研究技术应该不是为了搞外挂楼主还是不要走偏门了 2008-10-27 16:43 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 7 楼研究技术毕竟是为了应用, 我想海风兄也是希望他研究出来的东西,能广泛的运用到各个地方 2008-10-27 16:48 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 8 楼我不希望自己研究的东西被木马外挂利用，海风也肯定是 2008-10-27 16:53 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 9 楼这些MS Research Detour 也有啊。我觉得算是体积控制吧。 Detour，算下来要20Kb的代码的样子。当然代码结构（速度上来说），还有支持x64..就是另外一码事请了。 2008-10-27 16:54 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 10 楼外挂也像木马一样吗? 海风好像也没有在API HOOK 里面写着不被外挂来利用吧? 2008-10-27 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]弱弱问一下: 海风月影 的HOOKAPI 的优点?

[求助]弱弱问一下: 海风月影的HOOKAPI 的优点?