VEH Hook 及 检测

最新推荐文章于 2024-05-18 10:48:48 发布
最新推荐文章于 2024-05-18 10:48:48 发布
阅读量1.1w 收藏 16
点赞数 1
分类专栏: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pomelozero/article/details/45061471
版权

SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理)
SEH是OS提供给线程来感知和处理异常的一种回调机制。
在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。
typedef struct _EXCEPTION_REGISTRATION_RECORD {
    struct _EXCEPTION_REGISTRATION_RECORD *Next;
    PEXCEPTION_ROUTINE Handler;
} EXCEPTION_REGISTRATION_RECORD;
EXCEPTION_ROUTINE (
    _Inout_ struct _EXCEPTION_RECORD *ExceptionRecord,
    _In_ PVOID EstablisherFrame,
    _Inout_ struct _CONTEXT *ContextRecord,
    _In_ PVOID DispatcherContext
    );

typedef EXCEPTION_ROUTINE *PEXCEPTION_ROUTINE;
typedef struct _EXCEPTION_RECORD {
    DWORD    ExceptionCode;
    DWORD ExceptionFlags;
    struct _EXCEPTION_RECORD *ExceptionRecord;
    PVOID ExceptionAddress;
    DWORD NumberParameters;
    ULONG_PTR ExceptionInformation[EXCEPTION_MAXIMUM_PARAMETERS];
    } EXCEPTION_RECORD;
   
XP之后,在基于线程的SEH基础增加了基于进程的VEH
比较:
1.SEH基于线程,VEH基于进程
2.优先级:调试器 > VEH > SEH 即KiUserExceptionDispatcher()函数先检查进程是否处理调试,然后VEH,最后SEH.
3.SEH单链表,VEH双链表,VEH节点可挂在头上或尾上。
注册VEH的回调API:
PVOID WINAPI AddVectoredExceptionHandler(
  __in  ULONG FirstHandler,
  __in  PVECTORED_EXCEPTION_HANDLER VectoredHandler
);

IA-32处理器定义了8个调试寄存器(DR0-DR7) DR0-DR3用于指点内存地址或I/O地址 DR4-DR5保留,DR6事件发生报告详细信息,DR7定义中断条件。
硬件断点HOOK是结合DR0-DR3调试寄存器和Winows SEH或VEH机制所引入的HOOK机制,因不涉及修改代码,不易检验检测到。

 

//测试EXE
#include <stdio.h>
#include <Windows.h>
#include <vector>

typedef LONG  (WINAPI *PVECTOREDEXCEPTIONHANDLER)(PEXCEPTION_POINTERS ExceptionInfo);

typedef PVOID (WINAPI *ADDVECTOREEXCEPTIONHANDLER)(
    ULONG FirstHandler,
    PVECTOREDEXCEPTIONHANDLER VectoredHandler
);

typedef struct _VECTORED_EXCEPTION_NODE {
LIST_ENTRY ListEntry;
PVECTORED_EXCEPTION_HANDLER pfnHandler; // 该指针出于安全目的已经被加密
} VECTORED_EXCEPTION_NODE, *PVECTORED_EXCEPTION_NODE;

LONG CALLBACK VectoredHandlerinit1(struct _EXCEPTION_POINTERS *ExceptionInfo)
{
    return EXCEPTION_CONTINUE_SEARCH;
}
LONG CALLBACK VectoredHandlerinit2(struct _EXCEPTION_POINTERS *ExceptionInfo)
{
    return EXCEPTION_CONTINUE_SEARCH;
}
LONG CALLBACK VectoredHandlerinit3(struct _EXCEPTION_POINTERS *ExceptionInfo)
{
    return EXCEPTION_CONTINUE_SEARCH;
}


LONG CALLBACK VectoredHandler(__in  PEXCEPTION_POINTERS ExceptionInfo)
{
	ExceptionInfo;
	return EXCEPTION_CONTINUE_EXECUTION;
}

int CheckVEHHook(std::vector<PVOID>& vecVEH, bool bcache, bool bdelete = false)
{
	PVOID pExceptionHandler = NULL;
	PVECTORED_EXCEPTION_NODE pCurrent = NULL;
	PVECTORED_EXCEPTION_NODE pNext = NULL, pDel = NULL;
	pCurrent = (PVECTORED_EXCEPTION_NODE)AddVectoredExceptionHandler(0,VectoredHandler);
	if( pCurrent == NULL )
	{
		printf("AddVectoredExceptionHandler111 failed.\n");
		return 0;
	}
	pNext = (PVECTORED_EXCEPTION_NODE)pCurrent->ListEntry.Blink;
	//pNext = (PVECTORED_EXCEPTION_NODE)pNext->ListEntry.Flink;
	printf("fake addr:0x%.8x pfnHandler:0x%.8x VEH function.\n",
		pCurrent, DecodePointer(pCurrent->pfnHandler));
	for( ; pNext != pCurrent; )
	{
		pExceptionHandler = DecodePointer(pNext->pfnHandler);
		if( pExceptionHandler )
		{
			if( bcache )
			{
				vecVEH.push_back(pNext);
			}
			printf("found addr:0x%.8x pfnHandler:0x%.8x VEH function.\n",pNext,pExceptionHandler);
			pNext = (PVECTORED_EXCEPTION_NODE)pNext->ListEntry.Blink;
			if( bdelete )
			{
				std::vector<PVOID>::iterator findit = find(vecVEH.begin(),vecVEH.end(),pNext);
				if( findit == vecVEH.end() )
				{
					pDel = pNext;
					pNext = (PVECTORED_EXCEPTION_NODE)pNext->ListEntry.Blink;
					printf("#### addr:0x%.8x pfnHandler:0x%.8x VEH function is illegal.\n",pDel,pExceptionHandler);
					if( RemoveVectoredExceptionHandler(pDel) )
					{
						printf("####the 0x%.8x is deleted.\n",pDel);
					}
					else
					{
						printf("####delete failed.\n");
					}
					break;
				}
			}
		}
	}
	if( RemoveVectoredExceptionHandler(pCurrent) )
	{
		printf("the fake node 0x%.8x is deleted.\n",pCurrent);
	}
	else
	{
		printf("delete failed.\n");
	}
	return 0;
}
DWORD func_addr = 0, func_addr_offset = 0;
void __declspec(naked) ReturnOriginalFunc(void) {  
    __asm {  
        mov edi,edi  
        //push ebp      way 222  
        jmp [func_addr_offset]  
    }  
}  

LONG WINAPI ExceptionFilter(PEXCEPTION_POINTERS ExceptionInfo) {  
    if(ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) { 
		func_addr = (DWORD)GetProcAddress(GetModuleHandle("user32.dll"), "MessageBoxA");
		func_addr_offset = func_addr + 0x2;
		printf("***catch some exception, don't know who hook that.\n");
        if((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == func_addr) {  
        //if((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == func_addr+2) {    way 222  
            PCONTEXT debug_context = ExceptionInfo->ContextRecord;  
            printf("only blind cat meet mouse !\n");  
 
            debug_context->Eip = (DWORD)&ReturnOriginalFunc;  
            return EXCEPTION_CONTINUE_EXECUTION;  
        }  
    }  
   return EXCEPTION_CONTINUE_SEARCH;  
}  


void main()
{
	SetUnhandledExceptionFilter(ExceptionFilter);
	//事先加3个进去
	AddVectoredExceptionHandler(1,VectoredHandlerinit1);
    AddVectoredExceptionHandler(0,VectoredHandlerinit2);
    AddVectoredExceptionHandler(1,VectoredHandlerinit3);

	MessageBox(NULL,"the fact infor111","test SEH hook",MB_OK);

	std::vector<PVOID> vecVEH;
	printf("-----------------before LoadLibraryA.----------------\n");
	CheckVEHHook(vecVEH,true,false);

	::LoadLibraryA("WaiGua.dll");
	printf("-----------------after LoadLibraryA.----------------\n");
	CheckVEHHook(vecVEH,false,false);
	MessageBox(NULL,"the fact infor222","test SEH hook",MB_OK);

	printf("-----------------delete LoadLibraryA added veh.-----\n");
	CheckVEHHook(vecVEH,false,true);

	MessageBox(NULL,"the fact infor333","test SEH hook",MB_OK);
	//如果用下面的,是字面值需要VirtualProtect,并且和第2个MessageBox指向同一地址,则弹出内容还是被改变的。
	//MessageBox(NULL,"the fact infor222","test SEH hook",MB_OK);
	getchar();
}


 

//VEH hook dll.
// VEHHook.cpp : Defines the entry point for the DLL application.
//
#include <Windows.h>
#include <TlHelp32.h>
#include <stdio.h>
#include <limits.h>
#include <Winbase.h>

typedef HANDLE (WINAPI *OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId); 
 OPENTHREAD g_lpfnOpenThread = NULL; 

 typedef LONG  (WINAPI *PVECTOREDEXCEPTIONHANDLER)(PEXCEPTION_POINTERS ExceptionInfo);

typedef PVOID (WINAPI *ADDVECTOREEXCEPTIONHANDLER)(
    ULONG FirstHandler,
    PVECTOREDEXCEPTIONHANDLER VectoredHandler
);
ADDVECTOREEXCEPTIONHANDLER g_AddVectorExceptionHandler = NULL;

DWORD func_addr = 0x00401000;
DWORD func_addr_offset = func_addr + 0x2;

void PrintParameters(PCONTEXT debug_context) 
{
    printf("EAX: %X EBX: %X ECX: %X EDX: %X\n",
        debug_context->Eax, debug_context->Ebx, debug_context->Ecx, debug_context->Edx);

    printf("ESP: %X EBP: %X\n",
        debug_context->Esp, debug_context->Ebp);

    printf("ESI: %X EDI: %X\n",
        debug_context->Esi, debug_context->Edi);

    printf("Parameters\n"
        "HWND: %X\n"
        "text: %s\n"
        "caption: %s\n",
        (HWND)(*(DWORD*)(debug_context->Esp + 0x4)),
        (char*)(*(DWORD*)(debug_context->Esp + 0x8)),
        (char*)(*(DWORD*)(debug_context->Esp + 0xC)));
    
}

void ChangeText(PCONTEXT debug_context) {
    char* text = (char*)(*(DWORD*)(debug_context->Esp + 0x8));
    int length = strlen(text);
	DWORD oldprotect = 0;
	VirtualProtect(text,length,PAGE_EXECUTE_READWRITE,&oldprotect);
    _snprintf(text, length, "Be Hooked!");
	VirtualProtect(text,length,oldprotect,&oldprotect);
}

void __declspec(naked) ReturnOriginalFunc(void) {
    __asm {
        mov edi,edi
        jmp [func_addr_offset]
    }
}

LONG WINAPI ExceptionFilter(PEXCEPTION_POINTERS ExceptionInfo) {
    if(ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) {
        if((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == func_addr) {
            PCONTEXT debug_context = ExceptionInfo->ContextRecord;
            printf("Breakpoint hit!\n");
            PrintParameters(debug_context);
            ChangeText(debug_context);
            debug_context->Eip = (DWORD)&ReturnOriginalFunc;
            return EXCEPTION_CONTINUE_EXECUTION;
        }
    }
    return EXCEPTION_CONTINUE_SEARCH;
}

void VEHHook(void) 
{
    HANDLE hTool32 = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
    if(hTool32 != INVALID_HANDLE_VALUE) 
	{
        THREADENTRY32 thread_entry32;
        thread_entry32.dwSize = sizeof(THREADENTRY32);
        FILETIME exit_time, kernel_time, user_time;
        FILETIME creation_time;
        FILETIME prev_creation_time;
        prev_creation_time.dwLowDateTime = 0xFFFFFFFF;
        prev_creation_time.dwHighDateTime = INT_MAX;
        HANDLE hMainThread = NULL;
        if(Thread32First(hTool32, &thread_entry32)) 
		{
	
            do { //取最早启动的线程作为hook对象
               
				if(thread_entry32.dwSize >= FIELD_OFFSET(THREADENTRY32, th32OwnerProcessID) + sizeof(thread_entry32.th32OwnerProcessID)
                    && thread_entry32.th32OwnerProcessID == GetCurrentProcessId()
                    /*&& thread_entry32.th32ThreadID != GetCurrentThreadId()*/)
				{
					HANDLE hThread = g_lpfnOpenThread(THREAD_SET_CONTEXT | THREAD_GET_CONTEXT | THREAD_QUERY_INFORMATION,
														FALSE, thread_entry32.th32ThreadID); 
					GetThreadTimes(hThread, &creation_time, &exit_time, &kernel_time, &user_time);
					
					if(CompareFileTime(&creation_time, &prev_creation_time) == -1) 
					{
							//creation_time 小于 prev_creation_time时候为-1
                            memcpy(&prev_creation_time, &creation_time, sizeof(FILETIME));
                            if(hMainThread != NULL)
                                CloseHandle(hMainThread);
                            hMainThread = hThread;
                    }
                    else
                           CloseHandle(hThread);


                }
                thread_entry32.dwSize = sizeof(THREADENTRY32);
            } while(Thread32Next(hTool32, &thread_entry32));

            //(void)SetUnhandledExceptionFilter(ExceptionFilter);
			g_AddVectorExceptionHandler(1, ExceptionFilter);
            CONTEXT thread_context = {CONTEXT_DEBUG_REGISTERS};
            thread_context.Dr0 = func_addr;
            thread_context.Dr7 = (1 << 0);

            SetThreadContext(hMainThread, &thread_context);
            CloseHandle(hMainThread);
        }
        CloseHandle(hTool32);
    }
}

int APIENTRY DllMain(HMODULE hModule, DWORD reason, LPVOID reserved) 
{
    if(reason == DLL_PROCESS_ATTACH) 
	{
        DisableThreadLibraryCalls(hModule);
        if(AllocConsole()) 
		{
            freopen("CONOUT$", "w", stdout);
            SetConsoleTitle("Console");
            SetConsoleTextAttribute(GetStdHandle(STD_OUTPUT_HANDLE), FOREGROUND_RED | FOREGROUND_GREEN | FOREGROUND_BLUE);
            printf("DLL loaded.\n");
        }

		HMODULE hDll = ::LoadLibrary("kernel32.dll");
		g_lpfnOpenThread =  (OPENTHREAD)::GetProcAddress(hDll, "OpenThread"); 
		func_addr = (DWORD)GetProcAddress(GetModuleHandle("user32.dll"), "MessageBoxA");
		func_addr_offset = func_addr+2;
		printf("MessageBoxA Addr: 0x%x\n",func_addr);
		g_AddVectorExceptionHandler = (ADDVECTOREEXCEPTIONHANDLER)GetProcAddress(GetModuleHandle("kernel32.dll"), "AddVectoredExceptionHandler");
        VEHHook();
    }
    return TRUE;
}


pomelozero
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VEH HOOK
Doub1's Blog
04-10 1858
相关函数 我们只需要用到 AddVectoredExceptionHandler 设置VEH异常捕获 PVOID WINAPI AddVectoredExceptionHandler( _In_ ULONG FirstHandler, _In_ PVECTORED_EXCEPTION_HANDLER VectoredHandler ); U...
VEH软件断点和硬件断点Hook管理
qq_40363731的博客
03-27 378
【代码】VEH软件断点和硬件断点Hook管理。
天堂W游戏内核驱动保护简单分析(四)
jian274622701的博客
05-18 937
Mutex(内核引用为2的, CreateMutex, 对象本身与进程相关,名字随机,没有空格,且看不出任何意义),Apc或者NtCreateThread()或者NtResumeThread()来注入(启动进程就注入, 时机早)系统中的某个调试器调试进程时,会创建1个调试对象类型的内核对象。6. CreateFileMappingA() 和 GetLastError() = 0xB7(183) 共享内存。1. 应用层重载 Immemset(NewDll, 0, sizeof(NewDll))
游戏保护模块
零点起步
04-15 2357
第八章:定位游戏保护模块 GameSpider kernel Detective 1.定位ring0驱动级保护模块可以用KD比较游戏启动前后差异。 2.定位ring3可以hook低层接口再栈回塑。(游戏可以自加载同一模块的另一份来用,此时hook无效) 3.保护模块可能hook系统原生dll接口来保护,此时可以比较原生dll文件与加载到内存的映像来定位哪些被HOOK。 为防止被保护模块
页面异常反dump 及 内存访问异常hook
零点起步
04-15 2294
第七章:应用层保护 加密,加壳,反调试,混淆。。。 静态保护:去静态特征,去字符串,全局指针等。 动态保护: 在dump模块的方法中,一般会调用ReadProcessMemory来读取,可以修改PE结构中可选头中的ImageOfSize,还有抹去PE头的方法干扰,但对指定基址和大小就无效。 修改页面访问属性为PAGE_NO_ACCESS可以反dump. 修改代码方式的HOOK很难绕过代
通过SEH 非inline hook
零点起步
04-15 1611
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
注入(一):APC注入
零点起步
04-14 1412
APC注入:Asynchronous Procedure Call,异步过程调用,每个线程都有一个APC队列,在用户模式下,当线程调用SleepEx,WaitForSingleObjectEx等进入"Alterable Wait Status.  此时系统会遍历APC队列,先进先出地处理其中函数(QueueUserAPC)  优:比较隐蔽 缺:实现的条件苛刻 //负责注入的exe #incl
hook虚表监控虚表
零点起步
04-15 838
RTTI(Runtime Type Identification,运行时类型识别)由c++编译器将对象的类型信息嵌入程序的只读数据段,以 支持C++的各种操作符在运行时确定(typeid)和检查(dynamic_cast)一个对象的数据类型。 对微软的编译器而言,RTTI和虚表位置在-4的地址构建。 #include #include #define VTSIZE 6 #pragma pa
安全的交互通道 及 栈回塑检查与伪造
零点起步
04-14 680
第四章:安全的交互通道 消息钩子,Hook游戏消息处理过程,GetKeyState(),GetAsyncKeyState()和GetKeyBoardState()函数,进程间通信。 消息钩子:SetWindowsHookEx(),UnhookWindowsHookEx() Hook游戏消息处理过程:GetWindowLong(),SetWindowLong() GetKeyState(),
游戏学习
零点起步
04-14 612
外挂思想 1.对于注入内存的内存挂,首先是注入外挂模块 2.隐藏外挂模块 3.与用户交互并操作游戏核心功能 4.分析游戏安全保护并绕过 5.外挂模块自我保护 反外挂思路 1.防止游戏客户端代码被分析(去明文字符串,加壳等等) 2.防止被注入外挂模块(双进程保护,驱动监控加载模块) 3.加密通信协议,防止重放数据包 4.防止外挂call函数,修改代码与数据。 第
【创新未发表】Matlab实现秃鹰优化算法BES-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
巡检python.mp4
07-29
巡检python.mp4
三个版本企业数字化转型合集(2001-2022)(全新整理)
07-29
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140383422 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 整理了基本上最常见的数字化转型的度量方式,全部都是目前为止最为常用的顶刊数据用法,具体数据说明如下(全部为2021最新版本) 一、吴非版本(2007-2021) 二、袁淳版本(2007-2021)(数据丰富) 三、张永珅版本 2001-2022
【SCI一区】Matlab实现蝗虫优化算法GOA-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Matlab实现蝠鲼觅食优化算法MRFO-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
监控视频车辆计数统计功能研究
最新发布
07-29
针对实时获取监控视频车流量的迫切需求,利用 7<3+=$>O?@A%+ 实现监控视频车辆计数统计功能( 首先,通过背景减除法的前景提取算法来分割出图像中的车辆(然后,通过轮廓检测和形态学操作对车辆 进行处理和过滤,以消除噪声和不必要的检测结果确保准确计数(最后,将该方案与 67879, 模型和 27CD 算法相结合作对比(实验结果表明,两种方案都能够有效地实现车辆的计数,但传统图像处理没有 深度学习精度高,且难以适应不同路段的道路场景,为此提出将传统图像处理与深度学习相结合的建议, 为车辆计数提供更好的解决方案(
基于ARM64架构CPU使用docker-compose一键离线部署zookeeper 3.8.4分布式集群工具
07-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/140762915 实现功能如下: 1、支持单机部署(1 zookeeper)。 2、支持单机伪集群部署(3 zookeeper)。 3、支持多机分布式机部署(3 zookeeper)。 4、支持数据目录、端口、JVM内存。 5、支持zookeeper配置文件、数据目录持久化。 6、支持部署、启动、停止、卸载、检测等操作。
基于C++和Opencv开发的3D合成孔径粒子图像测速方法+源码(毕业设计&课程设计&项目开发)
07-29
基于C++开发的3D合成孔径粒子图像测速方法+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C++开发的3D合成孔径粒子图像测速方法+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C++开发的3D合成孔径粒子图像测速方法+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C++开发的3D合成孔径粒子图像测速方法+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C++开发的3D合成孔径粒子图像测速方法+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于C++开发的3D合成孔径粒子图像测速方法+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~
易语言无痕hook veh
01-12
易语言是一种编程语言,可以用来开发各种应用程序。无痕hook是一种技术,用于修改和篡改程序执行流程,而不留下明显的痕迹。在易语言中,也可以实现无痕hook技术。 无痕hook在很多场景中有着广泛的应用,如软件安全性评估、逆向工程等。一般来说,hook技术可以通过修改程序的代码或者数据来实现。在易语言中实现无痕hook主要分为两个步骤:寻找被hook的函数地址和修改函数地址。 易语言提供了一些内置函数和接口,可以帮助我们实现无痕hook。例如,可以使用API函数GetModuleHandle获取指定模块的句柄,再使用API函数GetProcAddress获取指定函数的地址。通过修改函数地址,我们可以实现对函数执行流的修改,进而实现无痕hook。 在易语言中,使用无痕hook技术需要谨慎操作,防止程序出错或者造成安全漏洞。同时,还需要遵循相关法律法规,不进行非法的逆向工程或者破解行为。 总结来说,易语言可以实现无痕hook技术,通过寻找被hook的函数地址和修改函数地址,可以实现对程序执行流的修改,从而实现无痕hook。但是在实际应用中,需要谨慎操作并遵守相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值