7. SEH + 硬件断点HOOK

最新推荐文章于 2023-08-19 21:19:56 发布
最新推荐文章于 2023-08-19 21:19:56 发布
阅读量2.4k 收藏 12
点赞数
分类专栏: 软件调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42052102/article/details/83719791
版权
本文探讨了如何结合结构化异常处理(SEH)和硬件断点在DLL及EXE中实现高效hook技术,涉及底层编程和系统调用拦截的关键概念。
摘要由CSDN通过智能技术生成

DLL

#include<windows.h>
#include <TlHelp32.h>
#include <stdio.h>
#include <limits.h>

typedef HANDLE(WINAPI *OPENTHREAD) (DWORD dwFlag, BOOL bUnknow, DWORD dwThreadId);
OPENTHREAD g_lpfnOpenThread = NULL;

DWORD g_HookAddr;
DWORD g_HookAddrOffset;

void GetInformation(PCONTEXT context)
{
   
	printf("EAX: %X \nEBX: %X\nECX:  %X\nEDX: %X\nESP: %X\nEBP: %X\nESI: %X\nEDI: %X\n",
		context->Eax, 
		context->Ebx, 
		context->Ecx, 
		context->Edx, 
		context->Esp, 
		context->Ebp, 
		context->Esi, 
		context->Edi
	);

	printf("参数 \n"
		"参数1: %X\n"
		"参数2: %s\n"
		"参数3: %s\n"
		"参数4: %s\n",
		(HWND) (*(DWORD*)(context->Esp + 0x4)),
		(char*)(*(DWORD*)(context->Esp + 0x8
最低0.47元/天 解锁文章
My classmates
关注
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 9.利用硬件断点 + 结构化异常 SEH HOOK)
Koma的主页
03-04 1285
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个
二、C++反作弊对抗实战 (进阶篇 —— 10.利用硬件断点 + 结构化异常VEH HOOK与对抗方法)
Koma的主页
03-04 1257
本章节详细讲述了VEH HOOK与检测、对抗的方法,本文对应的代码在2.09文件夹中。上面这些都只是一些基础的对抗方法,对抗与绕过都是一次思维上的跳跃,欢迎大家参与讨论并留言!
通过硬件断点对抗hook检测
hongduilanjun的博客
04-21 2212
前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数,对于一些未导出函数是无能为力的,所以在真实的hook中,Inline hook反而是更受到青睐的一方。 hook测试 这里我用win32写了一个MessageBox的程序,当点击开始按钮就会弹窗,这里我写了一个Hook_E9函数用来限制对Message
硬件hook
Todog的博客
02-20 1093
硬件hook的技术 1,用来脱壳。 2,游戏辅助。 3,反调试。 什么是线程?什么是EIP? EIP是指向下一个执行的代码,是寄存器 进程是不能执行的,不能跑起来。我们的进程能执行是线程来进行辅助。宿主(进程)和寄宿者(线程)二者关系。 cpu存在线程,在操作系统,线程是全局概念。 线程上下文。即时不时运行。 #include < iostream > #include <windows.h> using namespace std; int main() { C
硬件断点 DrxHook
weixin_30536513的博客
07-28 339
硬件断点的实现需要依赖于调试寄存器 DR0~DR7 调试寄存器 DR0~DR3-----调试地址寄存器DR4~DR5-----保留DR6 -----调试状态寄存器 指示哪个调试寄存器被命中DR7 -----调试控制寄存器 关于Dr7寄存器每个标志位的解释: 总结如下 DR7调试控制寄存器: R/W0~R/W3:与DR0~DR3相对应,用来指定监控地址...
[Rootkit] 无痕 hook - 硬件断点
LYSM
06-10 3329
hook方式有多种,这里做了一个系统性的总结对比,如下: https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook,用的就是最初级的hook方式: jmp到我们自己的处理逻辑。上面也分析了,这种方式缺点非常明显;最牛逼的神级hook:VT读写分离前面已经介绍过了,今天继续介绍高级的hook方式:硬件断点; 现代软件开发,尤其是大型软件开发,绝对不可能一步到位,开发期间肯定存在各种bug。为了方便找到这些bug,软件上有专门
【Windows系统编程】08.异常处理与异常Hook(软件断点Hook硬件断点Hook
最新发布
WdIg-2023的博客
08-19 754
异常处理,断点寄存器讲解,软件断点Hook硬件断点Hook
Diskhook(模拟硬盘序列号)
10-17
Diskhook(模拟硬盘序列号)
C++获取计算机的CPU ID,硬盘序列号等硬件信息
06-11
C++获取计算机的CPU ID,硬盘序列号等硬件信息,C++获取计算机的CPU ID,硬盘序列号等硬件信息。
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detours来HookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
SEH技术实现APIHook钩子
03-28
SEH技术实现API Hook.zip
线程异常SEHHook
12-28
线程异常SEHHook
C++ SEH HOOK拦截任意API 1G视频教程.zip
08-18
C++ SEH HOOK拦截任意API 1G视频教程
【转】利用SEH和INT3实现API HOOK
01-07 198
标 题: 【原创】利用SEH和INT3实现API HOOK作 者: weizehua时 间: 2011-03-27,23:50:38链 接: http://bbs.pediy.com/showthread.php?t=131457 用SEH技术实现API Hook,网上已经有帖子了,可是那些帖子太老,太陈旧,只是适用于95、95时代。 在XP上,网上说的方法根本行不通。 小...
通过SEH 非inline hook
零点起步
04-15 1625
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
c++硬件断点使用示例
03-18
c++硬件断点使用示例,喜欢调试的同学可以参考一下,应该有用!
硬件断点还能这么玩?
01-10 2304
硬件断点、调试寄存器,这一篇足够了!
system.runtime.interopservices.sehexception
04-10
b'system.runtime.interopservices.sehexception' 是一种 .NET Framework 中的异常类型,它表示在使用 COM 互操作时发生了一个结构化异常处理 (SEH) 异常。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值