求个破解反hook的思路

jkydhe · 发表于 2019-8-25 14:50

apihook GetAdaptersInfo用的精易模块，被检测
用很多单窗口单IP的虚拟硬件功能，被检测
apihook其他函数，正常使用
apihook GetAdaptersInfo什么都不改，被检测
用黑科技那个代{过}{滤}理，不开虚拟硬件，并且apihook GetAdaptersInfo，正常使用
十分费解，不清楚检测了哪里，麻烦帮忙分析分析

jkydhe · 发表于 2019-8-26 11:00

xj1992628 发表于 2019-8-25 19:03
Hook检测可能是对函数进行了效验CRC，你可以用OD调试在函数头下个断试试下断如果都被检测那就应该是CRC
...

你的回答我看懂了，但是编程和OD的使用水平有限，连HOOK都是易语言写的，如果置入汇编，我还不太会，断点的话，这API的共享模块里面断不下来啊！

jkydhe · 发表于 2019-8-25 16:46

snowfox 发表于 2019-8-25 16:25
一般Hook都是修改函数开头, 你跳过函数头几条汇编去Hook, 不过这需要自己去根据具体的函数做相应处理, 手 ...

我对hook的理解比较浅，一般是用易语言模块去hook，好像hook的都是函数头，没见过hook中间的例子。。。

snowfox · 发表于 2019-8-25 15:49

Hook 函数中间看看呢

TamRapp · 发表于 2019-8-25 15:49

什么游戏？

netCheney · 发表于 2019-8-25 15:52

什么是hook？哪位大佬普及一下

weikun444 · 发表于 2019-8-25 16:08

个人理解，HOOK就是劫持，比如你访问的搜孤，出来的是百度。总之，执行结果不是作者的本意。

jkydhe · 发表于 2019-8-25 16:10

snowfox 发表于 2019-8-25 15:49
Hook 函数中间看看呢

大神，如何hook中间？能给个例子链接做参考么？

强忍此生 · 发表于 2019-8-25 16:13

小白路过，帮顶一下

snowfox · 发表于 2019-8-25 16:25

jkydhe 发表于 2019-8-25 16:10
大神，如何hook中间？能给个例子链接做参考么？

一般Hook都是修改函数开头, 你跳过函数头几条汇编去Hook, 不过这需要自己去根据具体的函数做相应处理, 手头没例子, 抱歉

yang785962193 · 发表于 2019-8-25 17:23

检测你函数被执行的时间

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 求个破解反hook的思路

个人中心