BT版Anti-hOOk框架放出
写了一晚上,白天修正了几个逻辑bug,基本不会出错了。目前的主要麻烦在于效率问题,因为校验执行的地方很特殊,即使采用了大量的汇编,要对整个函数库的api都进行反复校验还是很慢的,启动的时候会Map下所有函数的原crc,也会很卡……悲剧。该框架只是把方法告诉大家了,也没什么特别的,需要更新的点就是增加多线程分组校验和线程互校之类的浮云。。。
要做成合格的Protect插件,还需要很长的时间去完善,至少在Anti-Hook方面,我个人认为只靠CRC保护是没有多大用处的。
欢迎各位提出修改意见,也欢迎各位将修改好的版本放在本贴后以供会员学习。
Hook了3个窗体消息处理函数:
.程序集变量 hook_GetMessage, InLineHook
.程序集变量 hook_DispatchMessage, InLineHook
.程序集变量 hook_TranslateMessage, InLineHook
其中,GetMessage里才放了check代码,其余的都没放。
我的思路是:
利用常被调用到得ApiHook触发校验,这样可以隐藏得更深。。。。。
顶贴支持~ 本帖最后由 zapline 于 2011-4-11 08:37 编辑
随着你技术的逐步提高,易语言已经不能满足你了 回复 ps520 的帖子
顶贴支持~
zapline 发表于 2011-4-11 08:37 static/image/common/back.gif
随着你技术的逐步提高,易语言已经不能满足你了
其实易语言用来学习编程思想还是很不错的,测试一些想法很方便。
用C之类的测试想法简直就是折磨啊。。。。 支持了 谢谢!!! 。。下来用用 希望好用 支持一下
页:
[1]
2