[Hook技术]利用inlineHook来实现快速破解易语言程序

最新推荐文章于 2024-07-30 10:48:59 发布
最新推荐文章于 2024-07-30 10:48:59 发布
阅读量6.7k 收藏 8
点赞数 6
分类专栏: 逆向 文章标签: Hook 逆向 C++ 易语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23730575/article/details/82314096
版权

前几天笔者在逆向一个易语言写的身份证生成器程序的时候,发现易语言的各种函数都是经过封装过的,包括文本比较,字节集比较等敏感的功能函数全都是经过封装的,并且功能特征码无论哪个版本的易语言还完全相同…
现在网上的一些易语言特征码根本不可靠,只要把代码稍微VM一下,特征码就找不到了,在此,笔者稍微研究了一下易语言库函数调用过程:
测试程序的源码如下:
易语言测试程序代码
先看看”信息框”函数是怎么被调用的

信息框的汇编代码

可见易语言调用库函数是保留了参数的属性,所以实际传递的参数比代码写的参数要多

调用跳转

跳转到调用库函数的函数的主体

调用库函数

这边是调用库函数,之前设置的EBX就是库函数主体的位置了

信息框库函数主体

终于到库函数的主体部分了…(调用一个函数经历这么多代码,怪不得易语言代码效率这么低)

文本比较调用过程

顺便贴上文本比较的代码部分,可见易语言文本比较也是通过调用库函数实现的

那么只要找到想要Hook的易语言库函数的特征码,就能轻而易举的实现Hook
这里笔者采用DLL注入的方式来实现inlinehook,特征码记录在自定义的配置文件里面
配置定义:

enum EasyLanTypes { zjx, dzsx, zsx, xsx, sjdxsx, wbx, zjj, ljx, noreturn };
typedef struct {
    BYTE *pBin;
    UINT lenth;
} BIN;
typedef struct {
    string MsgText;
    UIN
最低0.47元/天 解锁文章
0x208
关注
专栏目录
易语言x64-hook模块源码+实列
07-30
5. **wow64_VehDrx hook 演示实例**:VEH Drx Hook利用Windows的异常处理机制来实现Hook,这种方式可以实现全局的、透明的Hook。这个实例提供了使用这种方法的范例,让开发者能够掌握VEH Drx Hook的用法。 6. **wow...
关于易语言程序破解
07-23
一.易语言的基本应对方法 1.查字符串 基本上Crackers碰上易程序就会松口气了,因为这种语言的天生残疾导致破解过程十分简单。 首先我们知道破解时如果有字符串作参考会事半功倍,那么如何查找呢? 直接使用超级字符串查找肯定是碰一鼻子灰的。 ……
关于易语言程序破解
热门推荐
eldn__的专栏
10-14 1万+
易语言程序用PEID查壳显示的是 Visual C++ 6.0[overlay]   ,其中包含有ecode区段,这基本就是易语言程序是不会错了,应为易语言底层也是用的C++的编译系统所以也是Visual C++ 6.0, overlay(附加数据)是什么意思呢?这是易语言独有的特性:程序在库中运行,就像加了可一样所以说它带有附加数据。   如果你拿到一个易语言程序载入 OD后就直接查找字符
易语言教程——第三章—易语言语法—第四节—代码-函数-程序
最新发布
qq_39172792的博客
07-30 1027
这一章节是个分水岭,学会了,恭喜你,明天就能自己写程序了!也就是说你在计算机界就可以上天入地,无所不能了!没学会接着学!
inline hook简介
xiaoqiangvs007的专栏
04-22 1262
inline hook简介 2011-07-24 19:49 1、简介          INLINE HOOK原理:         Inline Hook通过硬编码的方式向内核API的内存空间(通常是开始的一段字节,且一般在第一个call之前,这么做是为了防止堆栈混乱)写入跳转语句,这样,该API只要被调用,程序就会跳转到我们的函数中来,我们在自己写的函数里需要
2010.10.17_33vc_易语言程序的通用破解方法
记录点滴
05-07 2311
http://www.33vc.com/index.php/archives/2632 现在用易语言的人是越来越多了。PEID查壳时会提示VC6.0(Overlay),有时区段会有.ecode段。 最保险的方法是载入OD,Alt+E打开可执行模块,看有没有 krnln.fnr 这个易语言库。   通常看到有人说在.ecode段下F2段点是个破解的万能断点。但实际上有些是没有这个
InlineHOOK
10-10
功能实现inlinehook保护.原理上很简单的东西,但我想很多新手都苦于找不到完整的示例 代码,下面就是一份完整的代码 inline hook原理大概如下: 修改被HOOK函数A的头5个字节,使其跳转到我们自定义的函数B,函数B的类型与函数A要相同。因为我们是使用JMP直接跳转到函数B, 而不是使用正常的CALL指令。在函数B内,我们可以检查函数参数,然后可以直接返回。也可以再调用函数A的一个副本。这个副本在HOOK动作发生的同时,就保存下来了。
易语言-易语言实现多线程安全Hook
06-25
二十SDJ_InlineHook,我翻了很多论坛里边的代码,都是直接jmp,要调用原函数时再暂时复原调用的。 这个方法有一个隐患,就是在多线程中,如果一个线程暂停Hook,恰好这个函数又被另一个线程调用,则那个线程调用的是...
易语言源码破解
09-12
易语言源码破解
易语言PC微信(V2.6.7.57)HOOK示例
04-19
程序使用易语言对PC微信V2.6.7.57版本做了一个HOOK的演示。提供e语言HOOK的源代码。
API hook(inline)超简入门代码
07-20
简单的API hook的入门用代码参考,hook目标MessageBoxW。hook形式:inline hook
易语言超级HOOK
01-28
超级HOOK是 独立团开发出来的功能, 是中国网络上易语言最早的创造出这功能的,非常强大,我一直在用,节省时间不找基址 这个功能可以做很多事情,也可以截取游戏各种数据信息,
易语言源码易语言APIHOOK源码.rar
03-30
易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar 易语言源码易语言APIHOOK源码.rar
易语言PHP网络验证登陆
08-19
易语言PHP网络验证登陆源码系统结构:重复用户名检查,注册,登录, ======窗口程序集1 || ||------_按钮3_被单击 || ||------_按钮4_被单击 || ||------_按钮2_被单击 || ||------重复用户名检查 || ||---
Inline Hook(ring3) 简单源码
zqf_office的专栏
10-21 841
很久之前写的,练手之用。 #include #include #include #pragma comment(lib, "psapi.lib") //BYTE      Org_Code[7];    // 备份dll法, 因此就可以不需要 BYTE        New_Code[7]; HMODULE
HOOK(易语言高级部分)
平凡者的专栏
03-17 1万+
Hook API_HOOK核心代码 这里时绝对跳转 FF,有些需要修改内存属性 下面在同进程中也使用通过,其他未测试 hook同进程MessageBoxA 未HOOK前 MessageBoxA HOOK后 MessageBoxA 我们正好把这7个字节改了. mov eax,0x401A5F jmp eax 类_InlineHook 这个就是利用相对跳转。E9 整体逻...
通俗易懂说内联函数 inline
哈尼的博客
04-03 430
通俗易懂说内联函数 inline出现原因优点原理限制请求缺点举例 出现原因 内联函数inline为了解决C语言中的宏#define存在的问题而诞生。 因为,宏虽然看起来像函数,但是它使用预处理器实现的。 宏的优点是:省去了函数调用的开销; 宏的缺点是:没有类型安全性检查; 优点 获得宏带来的效率,即免除了函数调用成本; 又解决了宏的缺点,inline函数具有类型安全检查; 原理 编译器直接将内...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值