请问老师，，hook send获取到请求后，画面就卡住了.

lisa1824 · 发表于 2024-4-18 13:50:12

请问老师，，我这个获取到请求后，，画面就卡住了。。

源码是这个。，，，

窗口程序集名	保留	保留	备注
窗口程序集_启动窗口
变量名	类型	数组	备注
send	类_超级HOOK
send_地址	整数型
send_dat	类型_HOOK数据
recv	类_超级HOOK
recv_地址	整数型
recv_返回值地址	整数型		eax
recv_dat	类型_HOOK数据
进程ID	整数型
进程句柄	整数型
recv_CALL	整数型
WS2_32模块	整数型
拦截状态	逻辑型

子程序名	返回值类型	公开	备注
__启动窗口_创建完毕

子程序名	返回值类型	公开	备注
_按钮1_被单击			点击安装

变量名	类型	静态	数组	备注
模块信息	类型_模块信息		0
a	整数型
n	整数型
获取到模块	逻辑型
模块数据	字节集
偏移地址	整数型
机器码	字节集			recv用来跳过执行代码并且赋值的机器码

进程ID ＝进程_进程取ID (“loginp.exe”, )

如果真 (进程ID ＝ 0)

信息框 (“请先打开简单的客户Duan”, 0, , )

返回 ()
进程句柄＝进程_打开进程 (进程ID)

如果真 (进程句柄＝ 0)

信息框 (“打开进程失败，请尝试使用管理员权限运行”, 0, , )

返回 ()

进程_提升进程权限2 ()
进程_提升进程权限 (进程ID)

如果真 (拦截状态＝假)

a ＝进程_取进程模块 (进程ID, 模块信息)

计次循环首 (a, n)

如果真 (到文本 (模块信息 [n].模块名) ＝ “WS2_32.dll”)

获取到模块＝真

跳出循环 ()

计次循环尾 ()

如果真 (获取到模块)

send_地址＝进程_取函数入口 (进程句柄, “ws2_32”, “send”)

调试输出 (“send_地址”)

调试输出 (send_地址)

recv_地址＝进程_取函数入口 (进程句柄, “ws2_32”, “recv”)

调试输出 (“recv_地址”)

调试输出 (recv_地址)

' recv处理

WS2_32模块＝内存_申请内存 (进程句柄, 模块信息 [n].模块大小, ) ' 申请地址用来生成新的函数

模块数据＝内存_读字节集 (进程句柄, 模块信息 [n].模块jz, 模块信息 [n].模块大小) ' 读取模块数据

内存_写字节集 (进程句柄, WS2_32模块, 模块数据) ' 将模块数据写入到申请的内存中生成新的RECV地址

偏移地址＝ recv_地址－模块信息 [n].模块jz

recv_CALL ＝ WS2_32模块＋偏移地址

recv_返回值地址＝内存_申请内存 (进程句柄, 4, ) ' 用来储存 recv函数返回值也就是eax

拦截状态＝ send.开始 (进程句柄, 十到十六 (send_地址), &send拦截, send_dat, 5, 2, )

如果真 (拦截状态＝假)

信息框 (“拦截send失败”, 0, , )

返回 ()

' 由于我们自己帮忙处理了数据所以要执行汇编用来跳过后续执行并赋值

' MOV EDI,EDI

' PUSH EBP

' MOV EBP,ESP

' MOV EAX,[recv_返回值地址]

' LEAVE

' RETN 10

机器码＝ { 139, 255, 85, 139, 236 } ' 被HOOK的5个字

机器码＝机器码＋ { 161 } ＋到字节集 (recv_返回值地址)

机器码＝机器码＋ { 201, 194, 16, 0 }

拦截状态＝ recv.开始 (进程句柄, 十到十六 (recv_地址), &recv拦截, recv_dat, 5, 2, 机器码)

如果真 (拦截状态＝假)

信息框 (“拦截recv失败”, 0, , )

返回 ()

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br />
.支持库 spec<br />
<br />
.子程序 _按钮1_被单击, , , 点击安装<br />
.局部变量 模块信息, 类型_模块信息, , "0"<br />
.局部变量 a, 整数型<br />
.局部变量 n, 整数型<br />
.局部变量 获取到模块, 逻辑型<br />
.局部变量 模块数据, 字节集<br />
.局部变量 偏移地址, 整数型<br />
.局部变量 机器码, 字节集, , , recv用来跳过执行代码 并且赋值的机器码<br />
<br />
进程ID ＝ 进程_进程取ID (“loginp.exe”, )<br />
.如果真 (进程ID ＝ 0)<br />
    信息框 (“请先打开简单的客户Duan”, 0, , )<br />
    返回 ()<br />
.如果真结束<br />
进程句柄 ＝ 进程_打开进程 (进程ID)<br />
.如果真 (进程句柄 ＝ 0)<br />
    信息框 (“打开进程失败，请尝试使用管理员权限运行”, 0, , )<br />
    返回 ()<br />
.如果真结束<br />
<br />
进程_提升进程权限2 ()<br />
进程_提升进程权限 (进程ID)<br />
.如果真 (拦截状态 ＝ 假)<br />
<br />
    a ＝ 进程_取进程模块 (进程ID, 模块信息)<br />
<br />
    .计次循环首 (a, n)<br />
        .如果真 (到文本 (模块信息 [n].模块名) ＝ “WS2_32.dll”)<br />
            获取到模块 ＝ 真<br />
            跳出循环 ()<br />
        .如果真结束<br />
<br />
    .计次循环尾 ()<br />
<br />
    .如果真 (获取到模块)<br />
        send_地址 ＝ 进程_取函数入口 (进程句柄, “ws2_32”, “send”)<br />
        调试输出 (“send_地址”)<br />
        调试输出 (send_地址)<br />
<br />
        recv_地址 ＝ 进程_取函数入口 (进程句柄, “ws2_32”, “recv”)<br />
        调试输出 (“recv_地址”)<br />
        调试输出 (recv_地址)<br />
        ' recv处理<br />
        WS2_32模块 ＝ 内存_申请内存 (进程句柄, 模块信息 [n].模块大小, )  ' 申请地址 用来生成新的函数<br />
        模块数据 ＝ 内存_读字节集 (进程句柄, 模块信息 [n].模块jz, 模块信息 [n].模块大小)  ' 读取模块数据<br />
        内存_写字节集 (进程句柄, WS2_32模块, 模块数据)  ' 将模块数据写入到申请的内存中 生成新的RECV地址<br />
        偏移地址 ＝ recv_地址 － 模块信息 [n].模块jz<br />
        recv_CALL ＝ WS2_32模块 ＋ 偏移地址<br />
<br />
        recv_返回值地址 ＝ 内存_申请内存 (进程句柄, 4, )  ' 用来储存 recv函数返回值 也就是eax<br />
<br />
        拦截状态 ＝ send.开始 (进程句柄, 十到十六 (send_地址), &send拦截, send_dat, 5, 2, )<br />
<br />
        .如果真 (拦截状态 ＝ 假)<br />
            信息框 (“拦截send失败”, 0, , )<br />
            返回 ()<br />
        .如果真结束<br />
<br />
        ' 由于我们自己帮忙处理了数据 所以要执行汇编 用来跳过后续执行 并赋值<br />
        ' MOV EDI,EDI<br />
        ' PUSH EBP<br />
        ' MOV EBP,ESP<br />
        ' MOV EAX,[recv_返回值地址]<br />
        ' LEAVE<br />
        ' RETN 10<br />
<br />
        机器码 ＝ { 139, 255, 85, 139, 236 }  ' 被HOOK的5个字<br />
        机器码 ＝ 机器码 ＋ { 161 } ＋ 到字节集 (recv_返回值地址)<br />
        机器码 ＝ 机器码 ＋ { 201, 194, 16, 0 }<br />
<br />
        拦截状态 ＝ recv.开始 (进程句柄, 十到十六 (recv_地址), &recv拦截, recv_dat, 5, 2, 机器码)<br />
<br />
<br />
        .如果真 (拦截状态 ＝ 假)<br />
            信息框 (“拦截recv失败”, 0, , )<br />
            返回 ()<br />
        .如果真结束<br />
<br />
    .如果真结束<br />
<br />
<br />
<br />
<br />
.如果真结束

子程序名	返回值类型	公开	备注
_按钮2_被单击			卸载

如果真 (拦截状态)

拦截状态＝ send.卸载 ()

如果真 (拦截状态＝真)

拦截状态＝ recv.卸载 ()

拦截状态＝取反 (拦截状态)

子程序名	返回值类型	公开	备注
send拦截

变量名	类型	静态	数组	备注
ESP	整数型
Socket	整数型			套接字
Data_地址	整数型			请求数据指针
Data	字节集			请求数据
DataSize	整数型			数据长度
Flags	整数型
索引	整数型

调试输出 (“send”)
ESP ＝ send.读值 (send_dat.返回地址).ESP
Socket ＝内存_读整数型 (进程句柄, ESP ＋ 4)
Data_地址＝内存_读整数型 (进程句柄, ESP ＋ 8)
DataSize ＝内存_读整数型 (进程句柄, ESP ＋ 12)
Flags ＝内存_读整数型 (进程句柄, ESP ＋ 14)
Data ＝内存_读字节集 (进程句柄, Data_地址, DataSize)
索引＝超级列表框1.插入表项 (, , , , , )
超级列表框1.置标题 (索引, 0, 到文本 (索引＋ 1))
超级列表框1.置标题 (索引, 1, “send”)
超级列表框1.置标题 (索引, 2, 到文本 (Socket))
超级列表框1.置标题 (索引, 3, 字节集到十六进制文本 (Data))
超级列表框1.置标题 (索引, 4, 请求_请求到文本ASCLL (Data))
调试输出 (Socket)

i支持库列表	支持库注释
spec	特殊功能支持库
iext	扩展界面支持库一

子程序名	返回值类型	公开	备注
recv拦截

变量名	类型	静态	数组	备注
ESP	整数型
Socket	整数型			套接字
Buffer_地址	整数型			请求数据指针
Buffer	字节集			请求数据
BufSize	整数型			数据长度
Flags	整数型
收包后长度	整数型
参数	整数型		4
收包后数据	字节集
索引	整数型

调试输出 (“recv”)
ESP ＝ recv.读值 (recv_dat.返回地址).ESP
Socket ＝内存_读整数型 (进程句柄, ESP ＋ 4)
Buffer_地址＝内存_读整数型 (进程句柄, ESP ＋ 8)
BufSize ＝内存_读整数型 (进程句柄, ESP ＋ 12)
Flags ＝内存_读整数型 (进程句柄, ESP ＋ 14)
Buffer ＝内存_读字节集 (进程句柄, Buffer_地址, BufSize)
参数 [1] ＝ Socket
参数 [2] ＝ Buffer_地址
参数 [3] ＝ BufSize
参数 [4] ＝ Flags
收包后长度＝进程_远程调用call (进程句柄, recv_CALL, 参数, )  ' 执行自己写入的收包函数
收包后数据＝内存_读字节集 (进程句柄, Buffer_地址, 收包后长度)  ' 读取执行后的数据
内存_写整数型 (进程句柄, recv_返回值地址, 收包后长度)  ' 我们帮助程序完成了recv，所以我们手动赋值返回结果值给程序

如果真 (收包后长度＞ 0) ' 过滤无效包

索引＝超级列表框1.插入表项 (, , , , , )

超级列表框1.置标题 (索引, 0, 到文本 (索引＋ 1))

超级列表框1.置标题 (索引, 1, “recv”)

超级列表框1.置标题 (索引, 2, 到文本 (Socket))

超级列表框1.置标题 (索引, 3, 字节集到十六进制文本 (收包后数据))

超级列表框1.置标题 (索引, 4, 请求_请求到文本ASCLL (收包后数据))

i支持库列表	支持库注释
spec	特殊功能支持库
iext	扩展界面支持库一

.版本 2<br />
.支持库 spec<br />
.支持库 iext<br />
<br />
.子程序 recv拦截<br />
.局部变量 ESP, 整数型<br />
.局部变量 Socket, 整数型, , , 套接字<br />
.局部变量 Buffer_地址, 整数型, , , 请求数据指针<br />
.局部变量 Buffer, 字节集, , , 请求数据<br />
.局部变量 BufSize, 整数型, , , 数据长度<br />
.局部变量 Flags, 整数型<br />
.局部变量 收包后长度, 整数型<br />
.局部变量 参数, 整数型, , "4"<br />
.局部变量 收包后数据, 字节集<br />
.局部变量 索引, 整数型<br />
<br />
调试输出 (“recv”)<br />
ESP ＝ recv.读值 (recv_dat.返回地址).ESP<br />
Socket ＝ 内存_读整数型 (进程句柄, ESP ＋ 4)<br />
Buffer_地址 ＝ 内存_读整数型 (进程句柄, ESP ＋ 8)<br />
BufSize ＝ 内存_读整数型 (进程句柄, ESP ＋ 12)<br />
Flags ＝ 内存_读整数型 (进程句柄, ESP ＋ 14)<br />
Buffer ＝ 内存_读字节集 (进程句柄, Buffer_地址, BufSize)<br />
<br />
<br />
参数 [1] ＝ Socket<br />
参数 [2] ＝ Buffer_地址<br />
参数 [3] ＝ BufSize<br />
参数 [4] ＝ Flags<br />
收包后长度 ＝ 进程_远程调用call (进程句柄, recv_CALL, 参数, )  ' 执行自己写入的收包函数<br />
收包后数据 ＝ 内存_读字节集 (进程句柄, Buffer_地址, 收包后长度)  ' 读取执行后的数据<br />
内存_写整数型 (进程句柄, recv_返回值地址, 收包后长度)  ' 我们帮助程序完成了recv，所以我们手动赋值返回结果值给程序<br />
<br />
.如果真 (收包后长度 ＞ 0)  ' 过滤无效包<br />
    索引 ＝ 超级列表框1.插入表项 (, , , , , )<br />
    超级列表框1.置标题 (索引, 0, 到文本 (索引 ＋ 1))<br />
    超级列表框1.置标题 (索引, 1, “recv”)<br />
    超级列表框1.置标题 (索引, 2, 到文本 (Socket))<br />
    超级列表框1.置标题 (索引, 3, 字节集到十六进制文本 (收包后数据))<br />
    超级列表框1.置标题 (索引, 4, 请求_请求到文本ASCLL (收包后数据))<br />
<br />
.如果真结束

子程序名	返回值类型	公开	备注
请求_请求到文本ASCLL	文本型		返回ASCLL文本，一个字节一个字
参数名	类型	参考	可空	数组	备注
请求内容	字节集

变量名	类型	静态	数组	备注
字节数量	整数型
n	整数型
文本	文本型
字节数据	字节型

字节数量＝取字节集长度 (请求内容)

如果真 (字节数量＝ 0)

返回 (“”)

计次循环首 (字节数量, n)

字节数据＝取字节集数据 (请求内容, #字节型, n)

判断 (字节数据＜ 32 或字节数据＞ 127) ' 用来显示标准ASCII 并过滤掉部分字符

文本＝文本＋ “.”

文本＝文本＋字符 (字节数据)

计次循环尾 ()
返回 (文本)

请问老师，，现在的问题是：点击安装后，超级列表框没有内容，但是在游戏随便移动一下，游戏屏幕就卡主了。超级列表框就一堆这些。然后点击卸载，，游戏画面又恢复了。

怎么样才能不让游戏屏幕卡主？？？

补充内容 (2024-4-18 13:52):
模块名称：魔鬼作坊VIP模块 V8.5破J版

补充内容 (2024-4-18 13:54):
https://bbs.125.la/forum.php?mod ... %BF%9C%E7%A8%8BHook

关于我17年挖的坑，现在填坑-recv远程HOOK]

用的这位老师的源码。

补充内容 (2024-4-18 13:55):
完整链接：https://pan.baidu.com/s/1NMIVOUtnEO29mM2OpLDj0w 提取码：fe2v

qq73s5456 · 发表于 2024-4-18 13:50:13

会不会是数据过多，处理不过来哦

lisa1824 · 发表于 2024-4-19 12:59:08

谢谢老师。。。很有可能。。

		自动登录	找回密码
密码			注册

[已解决] 请问老师，，hook send获取到请求后，画面就卡住了.

最佳答案