VEH +硬件断点 HOOK

最新推荐文章于 2023-10-16 10:29:07 发布
最新推荐文章于 2023-10-16 10:29:07 发布
阅读量7.6k 收藏 7
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18942885/article/details/45311429
版权
这篇博客介绍了如何使用VEH( vectored exception handling)结合硬件断点实现函数Hook。通过设置硬件断点在指定地址,当执行到该地址时,触发异常处理函数,从而将执行流程转向自定义的DrawIndexedPrimitive函数。博客详细展示了从DLL入口点到设置硬件断点、添加VEH异常处理的完整过程。
摘要由CSDN通过智能技术生成


// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"

#include "windows.h"

#include <d3d9.h>

#include <d3dx9.h>

#include <D3dx9tex.h>

#pragma comment(lib, "d3d9.lib")

#pragma comment (lib,"d3dx9.lib")

#pragma comment (lib,"winmm.lib")


HANDLE hbase;

DWORD oldprotect;

 DWORD index;



 __declspec(naked) void DrawIndexedPrimitive( LPDIRECT3DDEVICE9 pdev, D3DPRIMITIVETYPE type,INT BaseVertexIndex,UINT MinVertexIndex,UINT NumVertices,UINT startIndex,UINT primCount){

//设置一个空函数就是编译后没有函数头



_asm{

mov eax,dword ptr [index]

add eax,2//+2是因为头部指令是MOV EDI,EDI 又没有除法操作所以不会溢出这样我就+2 来跳过我们的硬件HOOK不让她重复执行~~~

jmp eax

 

}

}


最低0.47元/天 解锁文章
qq_18942885
关注
专栏目录
基于VEH的无痕HOOK
小龙在线
08-09 341
这里的无痕HOOK指的是不破坏程序机器码,这样就可以绕过CRC或MD5的校验。VEH利用了Windows的调试机制和异常处理,人为抛出异常,从异常的上下文中获取寄存器信息。
二、C++反作弊对抗实战 (进阶篇 —— 10.利用硬件断点 + 结构化异常VEH HOOK与对抗方法)
Koma的主页
03-04 1259
本章节详细讲述了VEH HOOK与检测、对抗的方法,本文对应的代码在2.09文件夹中。上面这些都只是一些基础的对抗方法,对抗与绕过都是一次思维上的跳跃,欢迎大家参与讨论并留言!
VEH硬件断点劫持
07-17
VEH-硬件断点+dll劫持内存补丁vs2008源码
VEH+硬件断点实现无痕HOOK
09-24
VS2019源码 VEH+硬件断点实现无痕HOOK
VEH HOOK
Cosmopolitan的博客
05-17 1156
VEH实现不修改代码HOOK函数,基本原理:在对应函数上触发异常(0xCC,硬件断点)然后VEH处理异常实现HOOK 异常处理函数,修改传入的参数值 LONG CALLBACK VEH2(struct _EXCEPTION_POINTERS* pEP){ printf(("VEH2 Do something HOOK\n")); //以下的注释,可以取消以观察不同的输出结果 if ((STATUS_SINGLE_STEP == pEP->ExceptionRecord->
WIN10使用VEH+硬件断点实现不修改代码完成破解
hambaga的博客
09-01 4253
为什么要使用硬件断点? 有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法: 干掉CRC线程 干掉CRC函数的判断 绕过CRC检测的位置,到更底层去修改 硬件HOOK 其他HOOK,欺骗CRC检测函数(虚表HOOK) 干掉退出函数(ExitProcess) 本文介绍的是硬件断点硬件HOOK)。 硬件断点原理 当执行到某个指令,DR0寄存器中存储了这条指令的地址,就会触发异常。如果使用
利用硬断+VEH实现APIHOOK源码
06-06
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 ...代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API 大牛就别来吐槽了 。- -转来的哦。只在XP WIN7 X32 下测试通过。@659656hkl。
游戏逆向-2.2VEH+软件/硬件断点实现hook
qq_41709308的博客
03-08 3384
这里设置4个硬件断点后,还可以通过int 3实现软件断点,软件断点的优点在于只破坏一个字节,同时理论上可以下无限多个hook,而硬件断点只限制在四个,当然除了int 3等,还可以通过设置Page_NoAccess达到异常hook,文章中就不再讲述另外的异常hook,如读者有兴趣了解更多可以自行补充,另外上一章的inline hook和软件断点将会留在2.3章实战中演示具体操作。
PSPLink 硬件断点+APIHOOK显示 (Bins)
12-06
PSPLink 硬件断点+APIHOOK显示 (Bins) 作者为TPU 经其同意,先分享给大家
e语言-利用硬断 VEH实现APIHOOK
08-23
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 - -转来的哦只在XP WIN7 X32 下测试通过
CE-VEH下段崩溃处理.e
02-15
最新 CE VEH下段处理 源码 win7 win110 都测试过了 全部可以正常使用 声明:个别win10不能使用的话 请自己换系统 谢谢
VEH软件断点硬件断点Hook管理
qq_40363731的博客
03-27 440
【代码】VEH软件断点硬件断点Hook管理。
VEH Hook 及 检测
热门推荐
零点起步
04-15 1万+
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
VEH hook
最新发布
weixin_50217210的博客
10-16 314
终止当前程序的执行-->调试器(进程必须被调试,向调试器发送EXCEPTION_DEBUG_EVENT消息)-->执行VEH-->执行SEH-->TopLevelEH(进程调试时不会被执行)-->执行VEH-->交给调试器(上面的异常处理都说处理不了,就再次交给调试器)-->调用异常端口通知csrss.exe。思路就是不断改变某一块内存属性,当执行命令或者某些操作的时候,执行的内存属性是可执行的,当功能模块进入睡眠的时候将内存属性改为不可执行。然后就是注册异常函数,这个异常函数就是为了恢复可执行内存属性。
代码实战硬件断点hook
01-18 1106
代码实战硬件断点hook
无痕HOOK方式=硬断+VEH
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
veh硬件断点例子
07-10
以下是一个使用 Windows VEH(Vectored Exception Handling)实现硬件断点的示例: ```cpp #include // 全局变量用于保存旧的异常处理器 PVECTORED_EXCEPTION_HANDLER g_pPrevExceptionHandler = nullptr; // ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值