[分享]Delphi的LPK的APIHOOK源码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
Tee8088 雪币： 506 活跃值： (383) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 2 楼我现在有个问题是，dll中的函数被HOOK了，先到我们的函数里去过一下。。那自己的函数怎样才能去调用真正的dll里的API函数呢。。前辈们给点提示或示例代码哦。。。 2009-4-27 14:26 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 3 楼实现被HOOK函数的头几次字节然后跳回原来的，直接CALL之。 2009-4-27 14:51 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 4 楼看你怎么Hook了，Hook函数地址的话，就保存下来然后Call之。 inline hook也可以，比如用Hot fix方法： lkd> u MessageBoxA-5 77d507e5 90 nop // 这里埋上 jmp (你的函数) 77d507e6 90 nop 77d507e7 90 nop 77d507e8 90 nop 77d507e9 90 nop USER32!MessageBoxA: 77d507ea 8bff mov edi,edi // jmp -5 (跳向 77d507e5) // 你的函数处理完了，跳回 77d507ec (MessageBoxA+2) 这里 77d507ec 55 push ebp 77d507ed 8bec mov ebp,esp 2009-4-27 15:33 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 5 楼可以先保存函数入口的数据，然后修改这个函数入口跳到我们自己的函数,然后还原入口数据,这时就可以调用真正的函数了,调完后再修改下这个函数入口又跳到我们的函数..这样就可以继续HOOK. 2009-4-27 16:35 0
Tee8088 雪币： 506 活跃值： (383) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 6 楼恩，我去试试。。 2009-4-27 20:04 0
hackroad 雪币： 4161 活跃值： (3372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 7 楼下来看看改造下或许能用于提权. 2009-4-27 22:03 0
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 8 楼修改-调用-还原的模式在多线程被调用容易出问题 2009-4-28 10:23 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 9 楼谢谢了网上看了几个代码发现有很多BUG 可能是原来是 2000 现在W7 不兼容吧下载下来继续研究 2010-1-23 22:11 0
freecat 雪币： 191 活跃值： (1983) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 163 粉丝 5 关注私信	freecat 1 10 楼看看madcodehook的就知道了 2010-1-24 22:20 0
a光光光雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	a光光光 11 楼 LPK相关的资料真少。。。来看看楼主的。 2010-2-28 20:49 0
runmeng 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	runmeng 12 楼这个算是精华了 2010-8-15 10:40 0
netdisk 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	netdisk 13 楼刚才看了下，这个代码算是在网上比较不错的了 2010-10-12 20:24 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 14 楼呵呵，本人在unpack上发的LPK（delphi）能发挥点作用，开心！留个脚印， 2010-10-28 18:03 0
nihg 雪币： 221 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	nihg 15 楼今天我也遇上这个文件，还真怪， 2010-11-30 19:50 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 16 楼学习一下..... 2011-1-20 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
Tee8088 雪币： 506 活跃值： (383) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 2 楼我现在有个问题是，dll中的函数被HOOK了，先到我们的函数里去过一下。。那自己的函数怎样才能去调用真正的dll里的API函数呢。。前辈们给点提示或示例代码哦。。。 2009-4-27 14:26 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 3 楼实现被HOOK函数的头几次字节然后跳回原来的，直接CALL之。 2009-4-27 14:51 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 4 楼看你怎么Hook了，Hook函数地址的话，就保存下来然后Call之。 inline hook也可以，比如用Hot fix方法： lkd> u MessageBoxA-5 77d507e5 90 nop // 这里埋上 jmp (你的函数) 77d507e6 90 nop 77d507e7 90 nop 77d507e8 90 nop 77d507e9 90 nop USER32!MessageBoxA: 77d507ea 8bff mov edi,edi // jmp -5 (跳向 77d507e5) // 你的函数处理完了，跳回 77d507ec (MessageBoxA+2) 这里 77d507ec 55 push ebp 77d507ed 8bec mov ebp,esp 2009-4-27 15:33 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 5 楼可以先保存函数入口的数据，然后修改这个函数入口跳到我们自己的函数,然后还原入口数据,这时就可以调用真正的函数了,调完后再修改下这个函数入口又跳到我们的函数..这样就可以继续HOOK. 2009-4-27 16:35 0
Tee8088 雪币： 506 活跃值： (383) 能力值： ( LV7，RANK：100 ) 在线值：发帖 41 回帖 410 粉丝 28 关注私信	Tee8088 2 6 楼恩，我去试试。。 2009-4-27 20:04 0
hackroad 雪币： 4161 活跃值： (3372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 7 楼下来看看改造下或许能用于提权. 2009-4-27 22:03 0
刘国华雪币： 104 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 236 粉丝 0 关注私信	刘国华 8 楼修改-调用-还原的模式在多线程被调用容易出问题 2009-4-28 10:23 0
hwbcs 雪币： 214 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 48 粉丝 0 关注私信	hwbcs 9 楼谢谢了网上看了几个代码发现有很多BUG 可能是原来是 2000 现在W7 不兼容吧下载下来继续研究 2010-1-23 22:11 0
freecat 雪币： 191 活跃值： (1983) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 163 粉丝 5 关注私信	freecat 1 10 楼看看madcodehook的就知道了 2010-1-24 22:20 0
a光光光雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	a光光光 11 楼 LPK相关的资料真少。。。来看看楼主的。 2010-2-28 20:49 0
runmeng 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	runmeng 12 楼这个算是精华了 2010-8-15 10:40 0
netdisk 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	netdisk 13 楼刚才看了下，这个代码算是在网上比较不错的了 2010-10-12 20:24 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 14 楼呵呵，本人在unpack上发的LPK（delphi）能发挥点作用，开心！留个脚印， 2010-10-28 18:03 0
nihg 雪币： 221 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	nihg 15 楼今天我也遇上这个文件，还真怪， 2010-11-30 19:50 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 16 楼学习一下..... 2011-1-20 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复