HOOK
q123456789098
这个作者很懒,什么都没留下…
展开
-
变参hook
typedef int(*sub_100053E2_T)();sub_100053E2_T sub_100053E2_T_old=0;void __stdcall logprintbufferlocal();__declspec(naked) void sub_100053E2_T_new(){ _asm { pop eax原创 2015-03-23 13:41:16 · 831 阅读 · 0 评论 -
StackWalk64
#include #define PULONG_PTR ULONG**#define PULONG ULONG*#define ULONG_PTR ULONG* #include #include #include #include // 添加对dbghelp.lib的编译依赖 // #pragma comment(lib, "db原创 2015-03-27 14:16:20 · 2749 阅读 · 0 评论 -
Detours的使用
Detours的使用Detours开发包被下载回来会不能直接使用,安装完毕后需要自己使用nmake生成相应的DLL以及lib文件。这里我已经编译好了,随文附上,一共有四个文件,分别是detoured.dll、detoured.lib、detours.lib、detours.h。我们需要编写一个DLL,然后将该DLL注入到目标进程的空间中,(注意这里我们需要将生成的hook.dll和deto转载 2015-08-26 18:28:46 · 414 阅读 · 0 评论 -
GetMemberFuncAddr
templatevoid GetMemberFuncAddr_VC6(ToType& addr,FromType f) { union { FromType _f; ToType _t; }ut; ut._f =原创 2015-03-24 16:22:14 · 502 阅读 · 0 评论 -
hookprint
// memreadDlg.cpp : implementation file//#include #include #include #include #include #pragma comment(lib, "iphlpapi.lib")#pragma comment(lib, "ws2_32.lib")#define PAGE_NONE -1原创 2015-03-21 15:20:44 · 723 阅读 · 0 评论 -
hook 变参函数
#define DETOURS_HOOK(fn,hmod,name) do{\ fn##_old = (fn)GetProcAddress(hmod,name);\ if(fn##_old==0){::MessageBoxA(0,name,0,0); return 0;}\ DetourAttach(&(PVOID&)fn##_old, fn##_new);\}w原创 2015-03-20 11:29:24 · 702 阅读 · 0 评论 -
vc编译的this的传递
int __fastcall adb_read(void* pthis,int dummy,void *cmd,unsigned int len){ FNADBREAD pFNADBREAD; HMODULE hmod = GetModuleHandle(PHONEDLL); pFNADBREAD = (FNADBREAD)GetProcAddres原创 2014-10-15 16:30:13 · 530 阅读 · 0 评论