TC官方合作论坛

标题: Hook寄存器拦截想要的值 [打印本页]
作者: 如此美丽。    时间: 2015-3-13 21:32
标题: Hook寄存器拦截想要的值
本帖最后由 如此美丽。 于 2015-10-9 20:21 编辑

                    潜水好久了 冒泡一下
                   小放个福利   让你做到  不学找基址  找到动态地址就能拦截数据

                  动态构建汇编代码  拦截8个寄存器的值    (eax, ecx, edx, ebx, esp, ebp, esi, edi)
                  比如: 二漠又来发帖子了!使用TC的消息路由功能实现了HOOK拦截技术。用一个游戏的血量数值拦截举例!                                    
                  当然 我这个没有用PostMessageA 来发送值  因为一次只能发送2个 所以我就放弃了 ..

                  (VB6编写的标准DLL)
                  函数原型:  
                  Function HookRegister(ByVal JmpAddr As Long, Optional ByVal JmpSize As Long = 5, Optional ByVal ProcessId As Long = -1) As Long
                  JmpAddr : hook地址
                  JmpSize : hook字节 (默认: 5个字节)
                  
                  77D507EA >  8BFF            mov edi,edi
                  77D507EC    55              push ebp
                  77D507ED    8BEC            mov ebp,esp                                                                                 [红色加粗   比如这种  几个整行行加起来  是5个字节  就填5]
                  77D507EF    833D BC14D777 0>cmp dword ptr ds:[0x77D714BC],0x0                              [紫色加粗   比如这种  一个整行行加起来  是6个字节  就填6]
                  反正是一整行计算就对了   要>=5个字节   因为E9 00000000  [Jmp 00000000]


                  ProcessId : 进程PID (默认: -1为自身进程)

                  返回 : 首寄存器的地址(eax的地址  以此类推 加4个字节为其他7个寄存器)  比如返回 #00160000 为eax的地址    #00160000+4  就为ecx的地址了


                  然后放个定时器 或者 开个线程一直读取 就能实现 一直拦截血、蓝、坐标等 你要拦截的值
                  要还原的话  你就在hook前先读取该地址的 5个字节 然后 重新写入 JmpAddr 就完成了还原     (我没写还原是 我怕多次hook后 不好还原其中一个   主要还是我懒得写) ..

                  
                  一点基础的小白都没有的 请无视
                  ..  最后抽个疯     你猜我疯没疯            有疑问请跟帖    但是我不会回 !~  
                  附一个 我用VB写的 小例子  (test.exe  关闭的时候 不会直接关闭(VB标准dll的缺陷) 请在进程中强制结束   TC好像的退出就是强制退出 所以不存在这种现象)
                                    现在使用会直接退出  请把本机时间   设置低于  2015-05-01 即可使用   ..  该DLL 也只有一个UPX壳子  也可以自行脱壳 PJ  .. 任性 :)
                 新插件  :  http://bbs.tyuyan.com/thread-52806-1-1.html





作者: 如此美丽。    时间: 2015-3-13 21:35
标题不长  能不能火  
作者: 如此美丽。    时间: 2015-3-13 21:37
  1.     // TC调用例子   
  2.     JmpAddr = #00000000     // 这里填hook的地址
  3.     JmpSize = 5
  4.     ProcessId = -1
  5.     ret = dllcal("Ws.dll","int","HookRegister","int",JmpAddr,"int",JmpSize,"int",ProcessId)
  6.     window.setwindowcaption(window.getmyhwnd(),str.format("%x",ret))
复制代码
作者: zxw445    时间: 2015-3-13 21:45
本帖最后由 zxw445 于 2015-3-13 21:47 编辑

支持。。。美丽。。做出贡献。。。

已经破了此软件。

我只留下名号。
作者: cylhb    时间: 2015-3-13 21:49
感觉好厉害的样子,支持
作者: qjj754    时间: 2015-3-13 21:57
很高级的样子
作者: 小3牌    时间: 2015-3-13 22:03
作者: 言术    时间: 2015-3-13 22:34
如此美丽!如此美丽?如此美丽。。。。。。
作者: sam7894604    时间: 2015-3-14 01:09
依赖插件不是我的作风
但我还是看看...
作者: ab8300    时间: 2015-3-28 19:51
............................................
作者: q120629070    时间: 2015-4-16 00:11
不错哦。。。。
作者: 墨染年华    时间: 2015-4-24 21:10
作者: aoaoawei    时间: 2015-6-29 03:58
感谢楼主分享
作者: darkya    时间: 2015-6-29 09:08
asddasffgfdgdgdgadfdsf
作者: mitchs    时间: 2015-7-12 17:32
此贴必火,‘留’芳百世.
作者: 夜不舞    时间: 2015-7-13 09:31
默默的学习
作者: 葉青    时间: 2015-8-9 22:58
感谢,试试
作者: 葉青    时间: 2015-8-9 23:02
该附件无法读取.= =
作者: 如此美丽。    时间: 2015-8-10 09:57
葉青 发表于 2015-8-9 23:02
该附件无法读取.= =

什么?   
作者: 葉青    时间: 2015-8-10 13:38
如此美丽。 发表于 2015-8-10 09:57
什么?

现在好了,谢谢
作者: guanshui088    时间: 2015-9-25 23:50
打法法师的
作者: smallduck218    时间: 2015-10-8 13:44
这个真的比较实用 感谢楼主无私的奉献
作者: 游民    时间: 2015-10-12 18:45
作者: luoxue1314    时间: 2015-10-21 01:23
11111
作者: luoxue1314    时间: 2015-10-21 01:23
11111
作者: luoxue1314    时间: 2015-10-21 01:24
11111
作者: luoxue1314    时间: 2015-10-21 01:24
11111
作者: luoxue1314    时间: 2015-10-21 01:24
11111
作者: luoxue1314    时间: 2015-10-21 01:24
11111
作者: badcwytga    时间: 2015-10-22 20:46
谢谢分享
作者: shiye    时间: 2015-11-2 13:31
作者: a350641717    时间: 2015-11-24 15:40
学习一下
作者: axunrun    时间: 2015-12-2 17:01
啊哈哈哈哈哈哈
作者: sunshadow_ja    时间: 2015-12-9 10:06
考虑图摸摸摸摸摸摸
作者: jianqiumy    时间: 2015-12-27 20:16
进来看看~
作者: liqihong1980    时间: 2016-1-28 18:39
顶啊找不到香要的
作者: liumangdayi    时间: 2016-4-11 01:40
11111111111
作者: 342206832    时间: 2016-5-15 19:07
w3333333seeeeeeeeeeeee
作者: 爱上老公    时间: 2016-6-3 20:57
xuexi a
作者: a145356    时间: 2016-6-5 13:33
看看看看看看
作者: adamyun    时间: 2016-6-5 21:57
看看学习一下啊
作者: 个人神话    时间: 2016-6-17 09:38
个人神话,如果您要查看本帖隐藏内容请回复
作者: ssthpsyg    时间: 2016-7-12 09:34
作者: iookk2012    时间: 2016-7-31 12:05
1111111111111111111111
作者: hahaqiu    时间: 2016-8-3 14:03
看看
作者: jiagui4    时间: 2016-8-28 03:26
好啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
作者: tbmbx2017    时间: 2016-9-11 11:55
厉害,相当可以的了
作者: sd172240    时间: 2016-9-16 04:47
谢谢分享
作者: xie0080    时间: 2016-10-24 02:14
Hook寄存器拦截想要的值
作者: 2105029625    时间: 2016-11-20 15:44
sssssssssssssssssssssssssssssssssss
作者: wdjk111    时间: 2017-3-13 10:47
学习学习!!
作者: jdj888    时间: 2017-6-10 12:39
咔咔~~~~~~~~~~~
作者: a598764209    时间: 2017-8-23 21:47
牛逼了 大哥
作者: wei0452    时间: 2018-2-5 17:36
作者: 168168    时间: 2018-2-12 11:19
11111111
作者: a765998143    时间: 2018-4-21 11:49
6666666666666
作者: 剑仙十号    时间: 2018-4-21 13:07
如果您要查看本帖隐藏内容请回复。
作者: ZH1    时间: 2018-9-11 17:14
11111111



欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/) Powered by Discuz! X3.1