【微XinPC版Hook系列基础篇】4、实现简单的Hook流程
乐易论坛(www.leybc.com)QQ:1615457734如果你对我们的vip感兴趣,请联系我报名1615457734 4、实现简单的Hook流程 了解一些基本的原理监控的子程序必须安装在函数执行之前Hook的点比如 call xxxx ---àcall yyyy ----nopjmpxxxx ---à jmpyyyy子程序头部push -----ret Hook的原理:修改流程执行顺序 改变流程执行顺序的汇编代码是我们最喜欢的比如:修改Call jmp jnz je ret 注意:HOOK的时候引起崩溃的最大原因就是,堆栈不平衡EIP无效 由于易语言会把加法转成浮点型计算,会导致大量的无用代码 OD:一款win32调试的工具 我们自己写的程序1、 学会查找字符串2、 知道什么叫子程序指针3、 PUSH 入栈4、 MOV 赋值5、 JMP(JNZ JE) 跳转6、 CALL 调用函数7、 RET 返回 https://www.leybc.com/data/attachment/forum/201709/02/220726vuxoutit7wonn1ho.jpg
链接:https://eyun.baidu.com/s/3kU8rdP1 密码:rsbF
沙发沙发 测试看看教程 教程由浅入深,不错 看看再说啊啊啊
页:
[1]