能力值:
( LV7,RANK:100 )
|
-
-
2 楼
我现在有个问题是,dll中的函数被HOOK了,先到我们的函数里去过一下。。那自己的函数怎样才能去调用真正的dll里的API函数呢。。前辈们给点提示或示例代码哦。。。
|
能力值:
( LV6,RANK:90 )
|
-
-
3 楼
实现被HOOK函数的头几次字节然后跳回原来的,直接CALL之。
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
看你怎么Hook了,Hook函数地址的话,就保存下来然后Call之。
inline hook也可以,比如用Hot fix方法:
lkd> u MessageBoxA-5
77d507e5 90 nop // 这里埋上 jmp (你的函数)
77d507e6 90 nop
77d507e7 90 nop
77d507e8 90 nop
77d507e9 90 nop
USER32!MessageBoxA:
77d507ea 8bff mov edi,edi // jmp -5 (跳向 77d507e5)
// 你的函数处理完了,跳回 77d507ec (MessageBoxA+2) 这里
77d507ec 55 push ebp
77d507ed 8bec mov ebp,esp
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
可以先保存函数入口的数据,然后修改这个函数入口跳到我们自己的函数,然后还原入口数据,这时就可以调用真正的函数了,调完后再修改下这个函数入口又跳到我们的函数..这样就可以继续HOOK.
|
能力值:
( LV7,RANK:100 )
|
-
-
6 楼
恩,我去试试。。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
下来看看 改造下或许能用于提权.
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
修改-调用-还原 的模式在多线程被调用容易出问题
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
谢谢了 网上看了几个代码发现有很多BUG 可能是原来是 2000 现在W7 不兼容吧 下载下来继续研究
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
看看madcodehook的就知道了
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
LPK相关的资料真少。。。来看看楼主的。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
这个算是精华了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
刚才看了下,这个代码算是在网上比较不错的了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
呵呵,本人在unpack上发的LPK(delphi)能发挥点作用 ,开心 !
留个脚印,
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
今天我也遇上这个文件,还真怪,
|
能力值:
( LV3,RANK:30 )
|
-
-
16 楼
学习一下.....
|
|
|
|
