【精】易语言纯手工inline HOOK

我是人民币

说实话把，模块的APIHOOK类用起来很简单，但是很恶心，经常出现各种奇葩错误，比如多个线程同时调用这个被HOOK的函数时会发生什么呢......而且APIHOOK类的HOOK点太单一了，比如像ReadFile/recv等函数要Hook在函数屁股上才是最好的选择。

所以HOOK要对症下药。

不多说了，例子里面HOOK的是MessageBox函数。

HOOK的代码和中继函数都是纯手写。。

说一句实话，易语言的汇编类所采用的思想很好，可以指令的参数是按照你的参数动态生成的，但是面对相对跳转这些就有些麻烦了 呵呵，不多说。


希望管理员可以给一个精华。


易语言的那些事.rar (241.98 KB, 下载次数: 958)

2015-1-3 14:57 上传

点击文件名下载附件

放上一个交流群：173836071

本人QQ ， 在群里找群主
            祝大家新年快乐。。。

77341991

这是一段cs1.6透视的hook   OpenGL32  hook
__declspec(naked) void APIENTRY Old_glBegin(GLenum mode,DWORD* pglBegin)
{
        __asm
        {
                mov eax,dword ptr fs:[0x18]                //6×Ö½Ú

                push [esp+0x8]
                add [esp],0x6
                retn
        }
}

void APIENTRY New_glBegin(GLenum mode)
{
        if(mode == GL_TRIANGLE_STRIP || mode == GL_TRIANGLE_FAN)
        {
                glDisable(GL_DEPTH_TEST);
        }
        Old_glBegin(mode,(DWORD*)g_OpenGlEx.GetglBegin());
        __asm add esp,0x4
}

77341991

用vc++ 想hook哪里都容易  加精没那么容易

魔道。

你转精易的注明好不好？还加一个自己原创

我是人民币

魔道。 发表于 2015-1-3 15:13
你转精易的注明好不好？还加一个自己原创

蛋疼，我换一个ID不行吗

sodiseng

收藏了，谢谢

158125957

收藏了，谢谢

ly1981621

收藏了，谢谢

ttcctt

还不错，可以用来破解

Ronne

谢谢分享··