求个破解反hook的思路
apihook GetAdaptersInfo用的精易模块,被检测用很多单窗口单IP的虚拟硬件功能,被检测
apihook其他函数,正常使用
apihook GetAdaptersInfo什么都不改,被检测
用黑科技那个代{过}{滤}理,不开虚拟硬件,并且apihook GetAdaptersInfo,正常使用
十分费解,不清楚检测了哪里,麻烦帮忙分析分析 xj1992628 发表于 2019-8-25 19:03
Hook检测可能是对函数进行了效验CRC,你可以用OD调试在函数头下个断试试 下断如果都被检测那就应该是CRC
...
你的回答我看懂了,但是编程和OD的使用水平有限,连HOOK都是易语言写的,如果置入汇编,我还不太会,断点的话,这API的共享模块里面断不下来啊! snowfox 发表于 2019-8-25 16:25
一般Hook都是修改函数开头, 你跳过函数头几条汇编去Hook, 不过这需要自己去根据具体的函数做相应处理, 手 ...
我对hook的理解比较浅,一般是用易语言模块去hook,好像hook的都是函数头,没见过hook中间的例子。。。 Hook 函数中间看看呢 什么游戏? 什么是hook?哪位大佬普及一下 个人理解,HOOK就是劫持,比如你访问的搜孤,出来的是百度。总之,执行结果不是作者的本意。 snowfox 发表于 2019-8-25 15:49
Hook 函数中间看看呢
大神,如何hook中间?能给个例子链接做参考么? 小白路过,帮顶一下 jkydhe 发表于 2019-8-25 16:10
大神,如何hook中间?能给个例子链接做参考么?
一般Hook都是修改函数开头, 你跳过函数头几条汇编去Hook, 不过这需要自己去根据具体的函数做相应处理, 手头没例子, 抱歉 检测你函数被执行的时间
页:
[1]
2