VEH +硬件断点 HOOK

最新推荐文章于 2024-05-28 07:59:02 发布
最新推荐文章于 2024-05-28 07:59:02 发布
阅读量7.5k 收藏 7
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18942885/article/details/45311429
版权


// dllmain.cpp : 定义 DLL 应用程序的入口点。

#include "stdafx.h"

#include "windows.h"

#include <d3d9.h>

#include <d3dx9.h>

#include <D3dx9tex.h>

#pragma comment(lib, "d3d9.lib")

#pragma comment (lib,"d3dx9.lib")

#pragma comment (lib,"winmm.lib")


HANDLE hbase;

DWORD oldprotect;

 DWORD index;



 __declspec(naked) void DrawIndexedPrimitive( LPDIRECT3DDEVICE9 pdev, D3DPRIMITIVETYPE type,INT BaseVertexIndex,UINT MinVertexIndex,UINT NumVertices,UINT startIndex,UINT primCount){

//设置一个空函数就是编译后没有函数头



_asm{

mov eax,dword ptr [index]

add eax,2//+2是因为头部指令是MOV EDI,EDI 又没有除法操作所以不会溢出这样我就+2 来跳过我们的硬件HOOK不让她重复执行~~~

jmp eax

 

}

}


最低0.47元/天 解锁文章
qq_18942885
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIN10使用VEH+硬件断点实现不修改代码完成破解
hambaga的博客
09-01 4153
为什么要使用硬件断点? 有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法: 干掉CRC线程 干掉CRC函数的判断 绕过CRC检测的位置,到更底层去修改 硬件HOOK 其他HOOK,欺骗CRC检测函数(虚表HOOK) 干掉退出函数(ExitProcess) 本文介绍的是硬件断点硬件HOOK)。 硬件断点原理 当执行到某个指令,DR0寄存器中存储了这条指令的地址,就会触发异常。如果使用
VEH+硬件断点实现无痕HOOK
09-24
VS2019源码 VEH+硬件断点实现无痕HOOK
C/C++断点设置及调试说明
最新发布
weixin_50624597的博客
05-28 403
文章目录前言一、断点调试快捷键二、断点使用说明断点设置方法断点类型说明调试说明 前言 C/C++断点设置及调试说明: 在编程中,避免不了程序错误,为了更好的调试程序,可以通过设置断点的方法来快速调试程序,进而可以更好的运行程序和理解程序。 断点就是程序运行中可能会中断的地方,方便开发者在程序运行的过程中查看程序当前的运行状态,比如变量的值,函数的返回值等等。 一、断点调试快捷键 F9 —— 设置/取消断点 F10 —— 单步执行 F11 —— 比f10的步幅小 【说明】:F10在主函数
VEH软件断点硬件断点Hook管理
qq_40363731的博客
03-27 362
【代码】VEH软件断点硬件断点Hook管理。
【Windows系统编程】08.异常处理与异常Hook(软件断点Hook硬件断点Hook
WdIg-2023的博客
08-19 647
异常处理,断点寄存器讲解,软件断点Hook硬件断点Hook
VEH HOOK
Doub1's Blog
04-10 1831
相关函数 我们只需要用到 AddVectoredExceptionHandler 设置VEH异常捕获 PVOID WINAPI AddVectoredExceptionHandler( _In_ ULONG FirstHandler, _In_ PVECTORED_EXCEPTION_HANDLER VectoredHandler ); U...
无痕HOOK方式=硬断+VEH
热门推荐
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
2.VT调试器之无限硬件断点.rar
10-20
压缩包内的"2.VT调试器之无限硬件断点.mp4"视频教程,很可能详细演示了如何在VT调试器中设置和使用无限硬件断点,包括如何选择断点位置、查看断点状态、控制断点行为,以及如何利用这一特性进行复杂的程序分析。...
易语言-利用硬断+VEH实现APIHOOK
06-25
所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API 大牛就...
利用硬断+VEH实现APIHOOK源码
06-06
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 ...代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API 大牛就别来吐槽了 。- -转来的哦。只在XP WIN7 X32 下测试通过。@659656hkl。
绕过游戏保护硬件断点检测
02-25
通用绕过游戏保护的硬件断点检测 调试游戏能轻松下断点不检测 兼容各大游戏保护各系统
利用硬断+VEH实现APIHOOK源码-易语言
06-12
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API大牛就别来吐槽了 只在XP WIN7 X32 下测试通过
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
D3D8劫持,跟下硬件断点调试异常可以过CRC校验哦..
06-12
D3D8通用游戏劫持,之前在做DNF的时候需要调试一些地址异常,就弄了一个劫持去调试,现在没用了,具体有需要的自己去改,硬件断点调试异常可以过CRC校验哦..,有时间整理一个易语言的版本..
硬件断点还能这么玩?
01-10 2254
硬件断点、调试寄存器,这一篇足够了!
通过硬件断点对抗hook检测
hongduilanjun的博客
04-21 2117
前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数,对于一些未导出函数是无能为力的,所以在真实的hook中,Inline hook反而是更受到青睐的一方。 hook测试 这里我用win32写了一个MessageBox的程序,当点击开始按钮就会弹窗,这里我写了一个Hook_E9函数用来限制对Message
代码实战硬件断点hook
01-18 1043
代码实战硬件断点hook
VEH hook
weixin_50217210的博客
10-16 218
终止当前程序的执行-->调试器(进程必须被调试,向调试器发送EXCEPTION_DEBUG_EVENT消息)-->执行VEH-->执行SEH-->TopLevelEH(进程调试时不会被执行)-->执行VEH-->交给调试器(上面的异常处理都说处理不了,就再次交给调试器)-->调用异常端口通知csrss.exe。思路就是不断改变某一块内存属性,当执行命令或者某些操作的时候,执行的内存属性是可执行的,当功能模块进入睡眠的时候将内存属性改为不可执行。然后就是注册异常函数,这个异常函数就是为了恢复可执行内存属性。
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2048
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
veh硬件断点例子
07-10
以下是一个使用 Windows VEH(Vectored Exception Handling)实现硬件断点的示例: ```cpp #include <windows.h> // 全局变量用于保存旧的异常处理器 PVECTORED_EXCEPTION_HANDLER g_pPrevExceptionHandler = nullptr; // Vectored Exception Handler 回调函数 LONG CALLBACK VehHandler(EXCEPTION_POINTERS* pExceptionPointers) { // 检查是否是硬件断点异常(EXCEPTION_SINGLE_STEP) if (pExceptionPointers->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) { // 处理硬件断点异常的逻辑 // ... // 可以在这里进行一些自定义的操作,如记录断点发生的位置、执行特定的代码等 // 恢复标志寄存器,以便继续执行 pExceptionPointers->ContextRecord->EFlags &= ~0x100; // 通过清除 TF(Trap Flag)位恢复标志寄存器 // 返回处理完成的标志 return EXCEPTION_CONTINUE_EXECUTION; } // 如果不是硬件断点异常,交给之前的异常处理器继续处理 if (g_pPrevExceptionHandler) { return g_pPrevExceptionHandler(pExceptionPointers); } // 如果没有之前的异常处理器,则返回异常处理完成的标志 return EXCEPTION_CONTINUE_SEARCH; } // 设置硬件断点 bool SetHardwareBreakpoint(void* address) { // 注册 Vectored Exception Handler g_pPrevExceptionHandler = AddVectoredExceptionHandler(1, VehHandler); if (!g_pPrevExceptionHandler) { // 注册失败 return false; } // 设置硬件断点 CONTEXT context; memset(&context, 0, sizeof(CONTEXT)); context.ContextFlags = CONTEXT_DEBUG_REGISTERS; // 获取当前线程的上下文 if (!GetThreadContext(GetCurrentThread(), &context)) { // 获取上下文失败 return false; } // 设置硬件断点 context.Dr0 = (DWORD_PTR)address; context.Dr7 |= 1; // 启用第一个硬件断点 // 设置上下文 if (!SetThreadContext(GetCurrentThread(), &context)) { // 设置上下文失败 return false; } // 设置成功 return true; } int main() { void* breakpointAddress = nullptr; // 设置硬件断点的地址 if (SetHardwareBreakpoint(breakpointAddress)) { // 成功设置硬件断点 // ... } else { // 设置硬件断点失败 // ... } return 0; } ``` 这个示例代码中,我们首先定义了一个全局变量 `g_pPrevExceptionHandler`,用于保存旧的异常处理器。然后,在 `VehHandler` 函数中,我们判断是否是硬件断点异常(EXCEPTION_SINGLE_STEP),如果是,则执行自定义的处理逻辑,并恢复标志寄存器以便继续执行。如果不是硬件断点异常,则将其交给之前的异常处理器继续处理。 在 `SetHardwareBreakpoint` 函数中,我们首先注册 Vectored Exception Handler,并保存旧的异常处理器。然后,获取当前线程的上下文,设置硬件断点的地址和相关的标志,最后将上下文设置回线程中。如果所有步骤都成功,则表示成功设置了硬件断点。 请注意,硬件断点的设置和使用可能会受到操作系统和硬件平台的限制,具体实现可能会有所不同。确保在实际使用时参考相关的文档和API参考以获取更详细和准确的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值