吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4287|回复: 11
收起左侧

[原创工具] 一个R3下的APIHOOK 扫描工具(支持86-64)

[复制链接]
一夜酒狂 发表于 2022-2-10 19:17
就简单的介绍一下工具的逻辑。
1.InlineHook 扫描逻辑 : dump 进程下的所有dll包括自身。然后 通过路径  把 文件 也dump下来。
接下来 就是 无聊而又痛苦的工作!!!
1.1 拉伸文件  到内存   IMAGE_SECTION_HEADER->VirtualAddress(为了避免 混论:这一步的内存 叫做 PeBuffer)
1.2 修复 PeBuffer 的 IAT表  流程:通过 PEbuffer -> ImageThunkData->u1(名字OR序号)     最终定位修改  PEbuffer ->FirstThunk->u1.Function
1.3 修复PeBuffer 的重定位表 直接使用API     LdrProcessRelocationBlock(新基址(也就是PeBuffer),SizeOfBlock,NextOffset,Diff);
                    例如 :   Diff = GetModuleHandle(L"ntdll.dll") -  PIMAGE_NT_HEADERS->OptionalHeader.ImageBase

2.IAT Hook扫描逻辑  (这个最简单)  dump->IAT   和 PeBuffer ->IAT(注意 这个你已经修复了  如 1.2描述)对比,直接得出结果


如果 出现了 程序崩溃的情况,bug,请联系我。
备注:扫 微软dll,基本无敌 。扫其他dll,萎了。
   


云盘:
链接:https://pan.baidu.com/s/1dejQNwq42FS6Cnn94no4Eg
提取码:6c47
11.png
3.png
QQ图片20220210190924.png

64位的

64位的

工具.zip

205.4 KB, 下载次数: 100, 下载积分: 吾爱币 -2 CB

免费评分

参与人数 4吾爱币 +10 热心值 +4 收起 理由
15235109295 + 1 + 1 我很赞同!
woyucheng + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
风之暇想 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

ninianyin222kkk 发表于 2022-5-30 16:20
楼主你好呀,我们最近在举办一场安全应用开发大赛,我是大赛负责人之一,我之前都有看你发的帖子,感觉是大佬~~,所以想邀请你参赛,请问可以聊一下吗~
 楼主| 一夜酒狂 发表于 2022-2-10 19:34
头像被屏蔽
hwxq43 发表于 2022-2-12 06:20
LHCAILGT 发表于 2022-2-12 19:27
感谢分享实用软件。
ptmaliang 发表于 2022-2-13 16:56
感谢分享
明镜天水 发表于 2022-2-14 07:24
这个非常不错啊
dfn19931208 发表于 2022-2-14 10:33
感谢分享好工具 辛苦了 谢谢你
15235109295 发表于 2022-2-16 09:01

感谢分享实用软件。
xiahhhr 发表于 2022-2-16 09:10
实用工具,感谢分享啊!
tylerd006 发表于 2022-5-30 07:01
这个工具不错
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 22:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表