易語言超級(jí)hook模塊是小編為大家分享的一款論壇大牛分享的超級(jí)hook模塊,據(jù)說非常好用,所以小編就來分享給大家了。喜歡的自取吧!
最簡(jiǎn)單的hook講解
1.hook是什么:
英文來說,hook是鉤子。
其實(shí)捏,Hook是Windows中提供的一種用以替換DOS下“中斷”的系統(tǒng)機(jī)制,中文譯為“掛鉤”或“鉤子”。在對(duì)特定的系統(tǒng)事件進(jìn)行hook后,一旦發(fā)生已hook事件,對(duì)該事件進(jìn)行hook的程序就會(huì)受到系統(tǒng)的通知,這時(shí)程序就能在第一時(shí)間對(duì)該事件做出響應(yīng)。(轉(zhuǎn)自百科)
某大神說:
Hook是一個(gè)針對(duì)程序執(zhí)行過程中掛鉤技術(shù)。它主要用來攔截一些數(shù)據(jù),并對(duì)這些數(shù)據(jù)進(jìn)行處理,此時(shí),程序轉(zhuǎn)到我們的Hook代碼,我們擁有整個(gè)程序的執(zhí)行權(quán)限,我們可以選擇跳過此處,也可以選擇修改數(shù)據(jù),或者出錯(cuò)退出程序等等。
2.hook應(yīng)用的范圍
這東西應(yīng)用范圍相當(dāng)廣啊。。。可以是程序(高深點(diǎn)說是用戶層)可以是內(nèi)核(貌似叫硬件層)4p蟲子大神一定會(huì)內(nèi)核什么的?驅(qū)動(dòng)什么的。。。
3.其實(shí)還是2
我們一般用Hook主要是用在外部程序,來監(jiān)視一個(gè)程序的某個(gè)動(dòng)作是否滿足我們的條件。
(當(dāng)然也可以用于自身程序的說)
4.廢話
hook用于攔截。。。所以當(dāng)然APIHook最為重要啦其實(shí)我的目的就在這里。。。(求教APIHook)
5.匯編基礎(chǔ)。。。
6.工具:我OD,易語言,百度
教程
首先,搞一個(gè)厲害的程序
然后,碼代碼
然后,打開靜態(tài)編譯好。
然后,打開OD,F(xiàn)3附加這個(gè)程序
然后,將滑塊條移至最上方,找到這里
ok,為什么是這里,而不是上面呢?其實(shí),我也說不清楚。。。大概應(yīng)該是關(guān)于調(diào)用子程序的東西。。。但是我們是要hook,那肯定得要找有用的地方,而我們看到這里下方有l(wèi)ocal.1、2、3 就是有3個(gè)局部變量。。。local在英語中是局部的意思。然后,我們?cè)谶@里下斷。運(yùn)行,讓他走到這里停下,再一步步分析。。。
這一大段,就是c=a+b的運(yùn)算過程,貌似多借了2行。。。
我們hook就要從這里下手。首先,我們分析下這一小段。。。第二行sub esp,24是騰出變量空間。第3-5行是初始化3個(gè)局部變量,4.5是分別把1、2賦值給a和b。介個(gè)很容易理解吧。。。然后下面棕色這一段就是處理運(yùn)算。(又見易語言奇葩的浮點(diǎn)。。。)最后mov是把c輸出出來,然后下面call彈出信息框,然后繼續(xù)走下去就結(jié)束了。這個(gè)過程很簡(jiǎn)單的樣子。
好了,廢話了這么一大堆,開始hook。那我們?cè)趺磆ook啊
我又不會(huì)APIHook
那我就找段空白代碼自己碼出來再跳回去吧。。。
ok,翻到最底下,隨便找一個(gè)。
我們?cè)谏厦娣治鲞^了,加法運(yùn)算是從那一堆棕色的玩意開始的。。。那我們hook的入口就定在fild [local.1]那里。找個(gè)存儲(chǔ)的,我的是
00461BC1 00 db 00
然后把入口fild [local.1]那里修改成jmp 00461BC1,
毫不清楚。。。就這樣看吧
介個(gè)OD為什么下面有nop啊,什么字節(jié)問題,可以自行去百度
然后是關(guān)鍵,ctrl+G 到00461BC1
開始寫讓它ab變的代碼,似乎紅色的相當(dāng)不清楚。我把他弄出來
00461BC1 C745 FC 03000>mov dword ptr ss:[ebp-4],3
00461BC8 C745 F8 04000>mov dword ptr ss:[ebp-8],4
00461BCF 8B45 FC mov eax,dword ptr ss:[ebp-4]
00461BD2 0345 F8 add eax,dword ptr ss:[ebp-8]
00461BD5 8945 F4 mov dword ptr ss:[ebp-C],eax
00461BD8 ^ E9 9AF4F9FF jmp 厲害!.00401077
前兩句是把a(bǔ),b改為3和4 后三句是把a(bǔ)賦值給eax,再加上b,然后再傳給c。最后一句呢,就是把他跳到信息框彈出的call啦。
然后右鍵賦值可執(zhí)行文件,所有修改,全部復(fù)制,右鍵保存文件即可。
是不是很簡(jiǎn)單那,其實(shí)我的主要目的是
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版
oelove婚戀交友系統(tǒng)v8.1 十周年版
sqltoy-orm框架v4.18.13最新版
flutter聊天源碼開源完整版
最新版抖商精靈源碼4.1暖場(chǎng)升級(jí)版
完整版經(jīng)典C#WinForm實(shí)例源碼共200個(gè)
android5使用poi讀取excel源代碼
香程互贊寶源碼免授權(quán)版
百度小程序轉(zhuǎn)微信小程序1.0 最新免費(fèi)版
2020新版雙端影視APP源碼完整免費(fèi)版
BCM文件轉(zhuǎn)換工具(BCM源碼格式化)2.7.2 簡(jiǎn)體中文版
易語言資源網(wǎng)源碼下載工具1.0 中文免費(fèi)版
縮狗圖床源碼免費(fèi)版
帝國(guó)cms7.5網(wǎng)站建站模板源碼全套免費(fèi)版
煙雨要飯系統(tǒng)最新版1.5.0 正式版
24個(gè)c++游戲源碼完整版
嵌入式圖像處理C語言源碼免費(fèi)下載
騰訊AI語音合成源碼最新免費(fèi)版
DSShop單用戶B2C開源PHP商城系統(tǒng)TP框架1.6 最新版
微信小程序模板源碼50個(gè)實(shí)用程序
Android poi 操作doc excel pdf
Amoli私有云4.2.2 2019.08.08 最新版
LaySNS輕社區(qū)系統(tǒng)2.55 最新版
可可網(wǎng)絡(luò)驗(yàn)證系統(tǒng)9.5 官方版
源碼編輯器軟件3.4.13 電腦版
Activiti(開源bpm軟件)6.0.0 官方最新版
悟空crm系統(tǒng)源碼9.0_20191202 官方最新版
帝國(guó)網(wǎng)站管理系統(tǒng)7.5.0 官網(wǎng)正式版
vb經(jīng)典源代碼最新完整免費(fèi)版
戀雪系統(tǒng)變速器終極強(qiáng)化版源碼易語言全套完
spire office組件源碼下載完整版
98個(gè)易語言皮膚合集打包免費(fèi)版
樂易模塊源碼成品完整免費(fèi)版
易語言遠(yuǎn)控源碼免費(fèi)下載
vb api函數(shù)大全【3432個(gè)函數(shù)】最新完整版