超级hook修复版+使用教程例子 By 小生帝王

小生帝王

修复了不能直接写寄存器的bug 再整合了一些常用的函数进去




超级hook原理和使用方法介绍





进程句柄：被注入进程的进程句柄
回调接口：超级hook一个jmp可以跳到你的子程序里 所以这里的接口 就写子程序的指针
拦截数据：这个是一个数组 用来存放 被jmp所占用的代码（字节） 以及 寄存器的数据 方便以后还原或者调用嘛
拦截长度：hook的那个位置 jmp占用了几个字节 这里就写几  有的朋友可能会问 一个jmp不就是5个字节吗？这里的长度 是被占用的代码的字节长度
00401040    83C4 34         add esp,0x34
00401043    8BE5            mov esp,ebp
00401045    5D              pop ebp
说简单一点 就是这里 你可以hook 5个字节 也可以hook6个字节
00401047    8B5424 04       mov edx,dword ptr ss:[esp+0x4]
0040104B    8B4C24 08       mov ecx,dword ptr ss:[esp+0x8]
这里 就只能hook 8个字节
hook模式：有线程方式和消息方式 建议使用线程方式 这里就填写2
插入代码：指在回跳前 要插入的代码的字节集 比如你想插入一句mov eax,1  你就可以在这里写 {184，1，0，0，0}

在OD里 是这样的





原理：先保存寄存器 创建线程调用 回调子程序 等待线程执行完毕后 对寄存器以及被被占用的代码进行还原 然后回跳
效果：
1.可以实现拦截 获取寄存器的值 EAX EBX ECX EDX ....
2.还可以修改这些寄存器的值 在回调子程序里插入  超级hook.写值（） 即可

3.还可以对堆栈进行读/写 操作   也就是ESP+XX 通过超级hook.读值（）获取到ESP/EBP的值 再对这个地址加上对应的偏移
具体的如下图

4.可以在指定位置 插入汇编代码

这些基础的东西有了之后 还可以再往外拓展一下

1.山寨网络验证 获取用户输入的登录卡号 转到自己服务器进行验证 验证成功则打上补丁数据 让用户使用软件
2.给软件增加/修改功能
3.条件补丁 hook某个经常会调用到的地址 对他寄存器或者堆栈进行判断 符合条件 则打入补丁
4.可以写软件的自动分析工具
5.可以给软件增加授权验证

给大家看下E盾自动分析工具的效果图



小生帝王超级hook例子.zip (41.1 KB, 下载次数: 1577)

2018-12-14 08:10 上传

点击文件名下载附件
不可描述

futieming

小生帝王超级hook例子

我。仅此而已

好东西啊。         

futieming

再往外拓展一下

futieming

经常会调用到的地址

DreamonII

看上去相当不错