【干货】【C语言实现HOOK 跳转和用C语言变量存储目标进程的寄存器数值】 CALL / JMP/ MOV 变量内存地址

最新推荐文章于 2023-03-08 17:56:47 发布
最新推荐文章于 2023-03-08 17:56:47 发布
阅读量871 收藏 2
点赞数
分类专栏: VB6.0程序制作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i735740559/article/details/114709327
版权

1、有的时候要构造一个CALL ,那么CALL后面的地址对应的4个字节怎么弄呢?,就用下面的 函数
void WriteCall(DWORD ProcAddr,LPVOID lpData)
{
BYTE _data[5];
_data[0]=0xE8;
DWORD OldPro;
VirtualProtect((LPVOID)(ProcAddr),5,PAGE_EXECUTE_READWRITE,&OldPro);

memcpy((LPVOID)(_data+1),lpData,4);//_data是变量的内存地址

memcpy((LPVOID)(ProcAddr),_data,5);

VirtualProtect((LPVOID)(ProcAddr),5,OldPro,&OldPro);//内存属性恢复为只读

}

2、有的时候要构造一个JMP跳转后的字节, 就用下面的代码,其实和CALL差不多
void WriteCall(DWORD ProcAddr,LPVOID lpData)
{
BYTE _data[5];
_data[0]=0xE9;
DWORD OldPro;
VirtualProtect((LPVOID)(ProcAddr),5,PAGE_EXECUTE_READWRITE,&OldPro);

memcpy((LPVOID)(_data+1),lpData,4);//_data是变量的内存地址

memcpy((LPVOID)(ProcAddr),_data,5);

VirtualProtect((LPVOID)(ProcAddr),5,OldPro,&OldPro);//内存属性恢复为只读

}

RMC.exe+16650 - 89 15 56 34 12 00 - mov [00123456],edx
3、有的时候将某个寄存器数字比如上面的edx数值保存到 C语言变量X里面,就用下面的代码
void WriteMovEdx(DWORD ProcAddr,LPVOID lpData)
{
BYTE _data[6];
_data[0]=0x89;
_data[1]=0x15;

DWORD OldPro;
VirtualProtect((LPVOID)(ProcAddr),6,PAGE_EXECUTE_READWRITE,&OldPro);

memcpy((LPVOID)(_data+2),lpData,4);//_data是变量的内存地址

memcpy((LPVOID)(ProcAddr),_data,6);

VirtualProtect((LPVOID)(ProcAddr),6,OldPro,&OldPro);//内存属性恢复为只读

}

void WriteMovEax(DWORD ProcAddr,LPVOID lpData)
{
BYTE _data[6];
_data[0]=0x89;
_data[1]=0x05;

DWORD OldPro;
VirtualProtect((LPVOID)(ProcAddr),6,PAGE_EXECUTE_READWRITE,&OldPro);

memcpy((LPVOID)(_data+2),lpData,4);//_data是变量的内存地址

memcpy((LPVOID)(ProcAddr),_data,6);

VirtualProtect((LPVOID)(ProcAddr),6,OldPro,&OldPro);//内存属性恢复为只读

}

下面是具体调用如上函数的实际例子,在红月这个游戏上测试通过

有的时候将某个寄存器数字比如上面的edx数值保存到 遍历X里面,就用下面的代码
调用如下
DWORD x=0;
x=(DWORD)&x;//获取变量的内存地址
DWORD addr1=0x123456 ;
WriteMovEdx(addr1,&x); // 构建 mov [&x],edx

//下面是CALL的构造 JMP 跳转构造也是类似下面的
JMP 或者CALL后面的 地址对应的机器码计算 公式:目的代码地址 - 当前代码地址-5
DWORD ad1=hMod +0xAAA6C;
DWORD ad2=hMod2+0xD9C0 ;
DWORD cha =ad2-ad1-5; // 目的代码地址 - 当前代码地址-5
WriteCall(ad1,&cha); //call 打印字符的函数

QQ 1016058890

侠客软件开发
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
C语言arm输出指令,虚拟机之ARM上mov指令C语言实现
weixin_42338883的博客
05-20 357
以下代码是虚拟机源码上摘录下来希望对正在学ARM指令的朋友有帮助,接下来会把ARM的指令都用C语言整理下上传。void i_mov() { uint32_t icode = ICODE; uint32_t S; uint32_t cpsr; uint32_t Rd; int rd; if(!check_condition(icode)) { return; } rd ...
HOOK API 函数跳转详解
07-22 3525
什么是HOOK API:       Windows下暴露的对开发人员的接口叫应用程序编程接口,就是我们常说的API。我们在写应用层应用程序软件的时候都是通过调用各种API来实现的。有些时候,我们需要监控其他程序调用的API,也就是,当其他应用程序调用我们感兴趣的API的时候,我们在他调用前有一个机会自己的处理,这就是HOOK API的涵义。  思路:       我们知道Wi
hook 微信3.5.0.46的信息接收call,并写Dll
weixin_57272288的博客
04-25 5836
使用工具 wechat版本3.5.0.46 Cheat Engine 简称ce 吾爱破解[LCG] 简称od Visual Studio的c++ 第一步查找收消息的内存 先用ce加载wechat程序,再在“数值类型”中选择“字符串”选项,在’数值’这个选项里写上你发的内容,我收到的是“123‘,按”新的扫描“这时我们看到的结果很多,没关系,再次输入你再次收到的消息内容,选”再次扫描“,结果会大幅减少,反复这样操作,直到结果数量不变为止,然后把得到的结果都拉下来。 然后我们要挑选真正存消
数据处理指令(一)—— 搬移指令MOV、MVN(LDR 赋值)
challenglistic的博客
12-15 2337
数据处理指令(一)—— 搬移指令MOV、MVN
Hook_获取寄存器数值
Flasco的个人博客
10-23 5487
很多分析程序的时候,我们会发现如果能读出目标程序运行到指定地址之后的寄存器数据的话,我们的工作会轻松很多。可是怎么能够读取出来呢? 要知道,寄存器的值是随着程序的运行而在不断着改变的。 如果想要像使用调试工具一样读出寄存器的值的话,其实有2种方法。 第一种就是个简易的程序调试器,在指定地址上下断点,让程序获取debug异常,读取寄存器数据。 第二种就是在程序运行到指定行数的时候加上我们
游戏逆向-2.2VEH+软件/硬件断点实现hook
qq_41709308的博客
03-08 2033
这里设置4个硬件断点后,还可以通过int 3实现软件断点,软件断点的优点在于只破坏一个字节,同时理论上可以下无限多个hook,而硬件断点只限制在四个,当然除了int 3等,还可以通过设置Page_NoAccess达到异常hook,文章中就不再讲述另外的异常hook,如读者有兴趣了解更多可以自行补充,另外上一章的inline hook和软件断点将会留在2.3章实战中演示具体操作。
HOOK基础知识总结
u010488395的专栏
05-06 565
115网盘中
linux内核hook技术之跳转指令偏移值
快乐时光
03-02 762
前言 在另一篇博文中提到了指令覆盖和指令注入的hook方式,使用覆盖和注入方式完成内核函数hook,需要有很多的注意事项,而且容易被检测工具检测。这篇博文则聊一下如何通过替换跳转指令偏移值来完成内核函数的hook,这种hook技术也可以称为inline hook。 事先个准备工作,手头正好有centos 6系列操作系统,还有一个热腾腾刚出锅的vmlinux。通过 gdb vmlinux,所示如下: 如图片所示,sys_open通过call指令调用了do_sys_open...
C语言中钩子函数使用讲解
咸鱼弟的博客
10-05 5223
钩子(hook)又称钩子函数,是在一个有序的周期中的某些特殊时刻,系统内部预先设置好的函数,当系统周期到达指定时刻 会自动执行该'钩子'。钩子函数的函数体内容由开发者编写,这绐了幵发者在不同阶段某些处理的机会。
C语言 D3D12 Hook
06-28
注意 64位 Hook需要还原代码,因为64位Jmp 是14字节 C语言 D3D12 Hook,
vc++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝_chorus和hook区别
12-26
利用API Hook截获CreateFile和CloseHandle达到加解密DOC文件和防拷贝的目的 visual c++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝
windows的hook实现demo(全面支持X86/X64)
10-06
Windows上的局部hook技术,全面支持32bit和64bit程序。更多更详细信息请关注公众号:AV_Chat
Hook_DLL.rar_api hook_hook dll_hook/dll_keyboard dll
09-20
Hook keyboard DLL API
VB用CreateProcess创建进程注入DLL开源,不用第三方VC写的库
追逐光芒,追随内心
02-19 2746
Public Enum DebugEventTypes EXCEPTION_DEBUG_EVENT = 1& CREATE_THREAD_DEBUG_EVENT = 2& CREATE_PROCESS_DEBUG_EVENT = 3& EXIT_THREAD_DEBUG_EVENT = 4& EXIT_PROCESS_DEBUG_EVENT = 5& LOAD_DLL_DEBUG_EVENT = 6& UNLOAD_DLL_DEBUG_EVENT = 7&am
红月3.8登入器重新设计并且支持窗口化兼容win10
追逐光芒,追随内心
02-10 2703
时间过去了太久,VB6.0似乎被程序员圈子所遗忘。毕竟这是一款1998年的编程工具。虽然没有向易语言那样火爆,但是在我的工作生涯中必不可少。不是说看不懂易语言,而是不习惯或不喜欢易语言的代码风格。红月的原始登入器采用的是VC6写的,通过逆向分析了 红月处理游戏渲染的一些细节目标实现窗口化并且画面依旧流畅,特别是win10窗口后 卡顿等问题的原因。窗口化有很多种方法,HOOK钩子是难免不了的。但是对于2000的红月这款古老游戏,坚决HOOk后的win10兼容问题才是重点。所以请不要喷VB6过时了,VB6在.
VB6.0超级模块函数:GetWindowHwnd 获取窗口句柄
追逐光芒,追随内心
09-28 2573
Function GetWindowHwnd(ByVal WindowClassVsWindowText As String) As Long '获窗口句柄 可以是: 窗口名 或者是 窗口类名 Dim stro As String stro = WindowClassVsWindowText Dim chwnd As Long chwnd = FindWindow(vbNullString, WindowClassVsWindowText) If chw.
超强补丁技术_让EXE启动时自动加载你的DLL(含VC6写的DLL源码模版)
追逐光芒,追随内心
03-03 2046
目前很多EXE都是没有源代码的,如果要让这个EXE加载你写的DLL,除了LPK这种只能在旧系统里面运行的技术,还有一种方法就是给EXE加一个代码段,让exe启动的时候加载你写的DLL。那些不如写个exe直接修改目标程序的汇编内存,岂不是更方便,何必搞这个呢。其实不然,本贴的技术可以大大提高程序的安全性和简约化,至少不用你自己写一个exe把dll去注入到目标程序。 本帖技术,在PC时代的时候,很流行。特别是病毒感染这块。 本帖技术 支持win10,win7, 包括64位的win7系,和老系统XP,这个是PE加
VB操作MQTT消息发往云端
追逐光芒,追随内心
02-01 1847
在开发过程中有个单子是开发MQTT的湖南项目,由于项目代码比较老,但是需要用萤石云对接停车的物联网系统,但是VB没有这方面的案例。我采用了VC+vb的模式完美实现了 MQTT消息的收发,包括断网重连等。软件交流可以联系QQ 1016058890 学习交流站 www.zai996.com ...
结合c语言代码,使用linux hook函数实现write和read设备文件时操作某个寄存器
最新发布
06-10
首先,需要明确一点:Linux hook函数是一类内核函数,它们被用来拦截并处理一些系统调用或硬件中断等事件。因此,要实现在write和read设备文件时操作某个寄存器,就需要编写hook函数,将其注册到相应的系统调用中。 以下是一个示例代码,用于在write和read设备文件时访问某个寄存器: ```c #include <linux/module.h> #include <linux/kernel.h> #include <linux/init.h> #include <linux/fs.h> #include <asm/uaccess.h> #define DEVICE_NAME "mydevice" #define DEVICE_MAJOR 240 /* 定义寄存器地址 */ #define REG_ADDR 0x1234 /* 定义hook函数 */ static ssize_t mydevice_read(struct file *file, char __user *buf, size_t count, loff_t *offset) { int value; /* 读取寄存器的值 */ value = inw(REG_ADDR); /* 将寄存器的值写入用户空间 */ if (copy_to_user(buf, &value, sizeof(value))) { return -EFAULT; } return sizeof(value); } static ssize_t mydevice_write(struct file *file, const char __user *buf, size_t count, loff_t *offset) { int value; /* 从用户空间读取数据 */ if (copy_from_user(&value, buf, sizeof(value))) { return -EFAULT; } /* 写入寄存器 */ outw(value, REG_ADDR); return count; } /* 定义file_operations结构体 */ static struct file_operations mydevice_fops = { .owner = THIS_MODULE, .read = mydevice_read, .write = mydevice_write, }; /* 模块初始化函数 */ static int __init mydevice_init(void) { int ret; /* 注册字符设备 */ ret = register_chrdev(DEVICE_MAJOR, DEVICE_NAME, &mydevice_fops); if (ret < 0) { printk(KERN_ERR "Failed to register device.\n"); return ret; } printk(KERN_INFO "Device registered with major number %d.\n", DEVICE_MAJOR); return 0; } /* 模块卸载函数 */ static void __exit mydevice_exit(void) { unregister_chrdev(DEVICE_MAJOR, DEVICE_NAME); printk(KERN_INFO "Device unregistered.\n"); } module_init(mydevice_init); module_exit(mydevice_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("Your Name"); MODULE_DESCRIPTION("A simple device driver with hook function."); ``` 上述代码中,我们定义了两个hook函数:mydevice_read和mydevice_write。在mydevice_read函数中,我们使用inw函数读取寄存器的值,并将其写入用户空间;在mydevice_write函数中,我们使用outw函数将从用户空间读取到的数据写入寄存器。 需要注意的是,我们使用了两个内联汇编函数inw和outw来读写寄存器。这些函数会将指定地址处的数据读取到寄存器中,或将寄存器中的数据写入指定地址。这些寄存器通常是与硬件设备相关的寄存器,具体的操作方式和寄存器地址需要根据硬件设备的设计进行调整。 最后,我们将定义好的file_operations结构体注册到字符设备中,并在模块初始化函数和卸载函数中分别调用register_chrdev和unregister_chrdev函数来完成设备的注册和卸载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侠客软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值