求个超级hook的源码

草履虫 · 发表于 2014-7-16 03:39:05

就是game。ec 里面的超级hook那样的能读取hook处值的源码有的别藏了

恶魔の佐翼 · 发表于 2014-7-16 03:39:06

草履虫发表于 2014-7-17 02:18
大神能给整个差不多的源码或例程不

论坛限制大小，超级模块源码没上传，自己找个地方下了，源码在里面，自己看看就是了。。

ysc3839 · 发表于 2014-7-16 03:40:35

我有个思路，在Hook的子程序中读取寄存器并保存到变量里

杨子 · 发表于 2014-7-16 05:50:26

同求 77890757@qq.com

恶魔の佐翼 · 发表于 2014-7-16 08:32:32

这玩意原理很简单的，没啥东西，就是注入DLL，然后直接写汇编跳到自己的子程序里，然后自己子程序得出汇编寄存器值显示然后再跳回去，不是很难。

小Ye夜 · 发表于 2014-7-16 09:56:12

求源码一份学习！

草履虫 · 发表于 2014-7-17 02:18:17

恶魔の佐翼发表于 2014-7-16 08:32
这玩意原理很简单的，没啥东西，就是注入DLL，然后直接写汇编跳到自己的子程序里，然后自己子程序得出汇编 ...

大神能给整个差不多的源码或例程不

じ农夫三拳 · 发表于 2014-7-20 19:14:00

不懂的联系QQ：940154552

子程序名	返回值类型	公开	备注
GetVersion			D*f北宫数据HOOK
参数名	类型	参考	可空	数组	备注
倍数	整数型

变量名	类型	静态	数组	备注
Jmp地址	整数型
jmpa	整数型
Push0	整数型
Push1	整数型
Push2	整数型
push3	整数型
伤害储存	整数型
静	整数型
静2	整数型
静3	整数型

' 02C2D553 55 push ebp
静＝申请远程内存 (100)
静2 ＝申请远程内存 (200)
静3 ＝申请远程内存 (300)
Jmp地址＝十六到十 (“02C2D553”)
jmpa ＝静－ Jmp地址－ 5
Push0 ＝ Jmp地址＋ 5
Push1 ＝十六到十 ( #搜索_HOOK倍攻SBpush )
Push2 ＝十六到十 ( #HOOK倍攻Sb ) ＋ 24
push3 ＝十六到十 ( #HOOK倍攻Sb ) ＋ 28
伤害储存＝ 34138672
写内存字节集 (进程ID, Jmp地址, 还原字节集2 (“E9”) ＋到字节集 (jmpa))
写内存字节集 (进程ID, 静, 还原字节集2 (“83 C4 04 68”) ＋到字节集 (静2) ＋还原字节集2 (“68”) ＋到字节集 (静3) ＋还原字节集2 (“C3”))
写内存字节集 (进程ID, 静2, 还原字节集2 (“55 8B 2C 24 55 68”) ＋到字节集 (Push0) ＋ { 195 })
写内存字节集 (进程ID, 静3, 还原字节集2 (“8B 13 83 C4 0C 89 85 D8 FD FF FF 8B 42 30 3D ”) ＋到字节集 (Push1) ＋还原字节集2 (“ 75 0B 68 11 02 00 00 68 ”) ＋到字节集 (Push2) ＋还原字节集2 (“ C3 68 11 02 00 00 8B CB E8 06 00 00 00 68 ”) ＋到字节集 (push3) ＋还原字节集2 (“ C3 55 8B EC 8B 45 08 8B 89 8C 00 00 00 21 C1 33 D2 3B C8 0F 94 C0 36 83 BE E0 06 00 00 00 74 02 EB 29 51 50 C7 86 0C 03 00 00 00 00 00 00 C7 86 50 04 00 00 03 00 00 00 8B 44 24 6C 8B 0D”) ＋到字节集 (伤害储存) ＋ { 15, 175, 193, 137, 68, 36, 108, 89, 88, 93, 194, 4, 0 })
写内存整数型 (进程ID, 伤害储存, 倍数)

.版本 2<br />
<br />
.子程序 GetVersion, , , D*f北宫数据HOOK<br />
.参数 倍数, 整数型<br />
.局部变量 Jmp地址, 整数型<br />
.局部变量 jmpa, 整数型<br />
.局部变量 Push0, 整数型<br />
.局部变量 Push1, 整数型<br />
.局部变量 Push2, 整数型<br />
.局部变量 push3, 整数型<br />
.局部变量 伤害储存, 整数型<br />
.局部变量 静, 整数型<br />
.局部变量 静2, 整数型<br />
.局部变量 静3, 整数型<br />
<br />
' 02C2D553 55 push ebp<br />
<br />
静 ＝ 申请远程内存 (100)<br />
静2 ＝ 申请远程内存 (200)<br />
静3 ＝ 申请远程内存 (300)<br />
<br />
Jmp地址 ＝ 十六到十 (“02C2D553”)<br />
jmpa ＝ 静 － Jmp地址 － 5<br />
Push0 ＝ Jmp地址 ＋ 5<br />
Push1 ＝ 十六到十 (#搜索_HOOK倍攻SBpush)<br />
Push2 ＝ 十六到十 (#HOOK倍攻Sb) ＋ 24<br />
push3 ＝ 十六到十 (#HOOK倍攻Sb) ＋ 28<br />
伤害储存 ＝ 34138672<br />
写内存字节集 (进程ID, Jmp地址, 还原字节集2 (“E9”) ＋ 到字节集 (jmpa))<br />
写内存字节集 (进程ID, 静, 还原字节集2 (“83 C4 04 68”) ＋ 到字节集 (静2) ＋ 还原字节集2 (“68”) ＋ 到字节集 (静3) ＋ 还原字节集2 (“C3”))<br />
写内存字节集 (进程ID, 静2, 还原字节集2 (“55 8B 2C 24 55 68”) ＋ 到字节集 (Push0) ＋ { 195 })<br />
写内存字节集 (进程ID, 静3, 还原字节集2 (“8B 13 83 C4 0C 89 85 D8 FD FF FF 8B 42 30 3D ”) ＋ 到字节集 (Push1) ＋ 还原字节集2 (“ 75 0B 68 11 02 00 00 68 ”) ＋ 到字节集 (Push2) ＋ 还原字节集2 (“ C3 68 11 02 00 00 8B CB E8 06 00 00 00 68 ”) ＋ 到字节集 (push3) ＋ 还原字节集2 (“ C3 55 8B EC 8B 45 08 8B 89 8C 00 00 00 21 C1 33 D2 3B C8 0F 94 C0 36 83 BE E0 06 00 00 00 74 02 EB 29 51 50 C7 86 0C 03 00 00 00 00 00 00 C7 86 50 04 00 00 03 00 00 00 8B 44 24 6C 8B 0D”) ＋ 到字节集 (伤害储存) ＋ { 15, 175, 193, 137, 68, 36, 108, 89, 88, 93, 194, 4, 0 })<br />
写内存整数型 (进程ID, 伤害储存, 倍数)

wglingchen · 发表于 2014-8-26 10:36:46

论坛里有人发了个源码但是测试后用不了。。。。

		自动登录	找回密码
密码			注册

[完成] 求个超级hook的源码

最佳答案