【更新】HOOK任意地址

心冷、鱼儿 · 发表于 2019-8-23 10:48:15

本帖最后由心冷、鱼儿于 2019-8-23 11:40 编辑

上次看了你那个取上层函数地址，代码有点绕，我发一个简单点的
还有寄存器传递好坑啊。完全不用这样啊，直接把esp传第一个参数不就行了？

数据类型名	公开	备注
HookContex
成员名	类型	传址	数组	备注
Eflags	整数型
Edi	整数型
Esi	整数型
Ebp	整数型
Esp	整数型
Ebx	整数型
Edx	整数型
Ecx	整数型
Eax	整数型

子程序名	返回值类型	公开	备注
_getcurrfunaddr	整数型		取当前子程序地址

置入代码 ({ 139, 69, 4, 131, 232, 5, 72, 128, 56, 85, 117, 250, 139, 8, 193, 225, 8, 129, 249, 0, 85, 139, 236, 117, 237, 201, 194, 4, 0 })
' mov eax,dword [ebp+04h]
' sub eax,05h
' lable_loop:
' dec eax
' cmp byte [eax],55h
' jne lable_loop
' mov ecx,dword [eax]
' shl ecx,08h
' cmp ecx,0EC8B5500h
' jne lable_loop
' leave
' ret 04h
返回 (0)

子程序名	返回值类型	公开	备注
fn_qrcode	整数型		写出二维码
参数名	类型	参考	可空	数组	备注
pContex	HookContex				HookContex结构指针

变量名	类型	静态	数组	备注
addr	整数型
size	整数型
hfile	整数型

如果真 (是否为空 (pContex))

返回 (_getcurrfunaddr ())
hfile ＝ fopen (“qrcode.png”, “wb”) ' 创建文件

如果真 (hfile ≠ 0)

size ＝ _rdword (pContex.Ecx, 4) ' 取图片长度

fwrite (_rdword (pContex.Ecx), 1, size, hfile) ' 写到文件

fclose (hfile) ' 关闭文件句柄

返回 (0)

mozi123 · 发表于 2019-8-23 10:41:50

支持开源~！感谢分享

Antidote1 · 发表于 2019-8-23 10:27:04

感谢大佬，学习了！

Antidote1 · 发表于 2019-8-23 10:26:33

分多的话下次写个远程HOOK

bianyuan456 · 发表于 2019-8-23 09:54:31

已经顶贴，感谢您对论坛的支持！

虚vs伪 · 发表于 2019-8-23 01:59:36

支持开源~！感谢分享!

Ccccccccc · 发表于 2019-8-23 01:22:07

支持开源~！感谢分享

lcsq001 · 发表于 2019-8-23 01:14:56

sadddddddddddddddddddddddd

我的小拇指啊 · 发表于 2019-8-23 01:14:30

感谢分享！！

48187047 · 发表于 2019-8-23 01:01:12

6666666666666+

		自动登录	找回密码
密码			注册

[易语言纯源码] 【更新】HOOK任意地址