在VC中ADE32反汇编引擎的使用,打算配合inline hook使用。。(~ o ~)~zZ

最新推荐文章于 2024-07-22 18:58:45 发布
最新推荐文章于 2024-07-22 18:58:45 发布
阅读量2k 收藏 1
点赞数
分类专栏: Rootkit或网络安全 文章标签: hook 汇编 引擎 byte struct hex

ADE32下载,CSDN上有,自己找下

1 在工程文件中加入ADE32.OBJ  和ADE32.H

2 在工程的CPP文件中加入
extern "C"
{
#include "ADE32.H"

void ade32_init(DWORD *);
DWORD ade32_disasm(BYTE *, disasm_struct *, DWORD *);
DWORD ade32_asm(BYTE *, disasm_struct *);
};


简单应用1:获取函数FUNC代码段的长度(一定要在Release下)

  void Func()
  {
    char *p = "my baby";
    printf("Hello world");
  }



    printf("Func Address = 0x%08X/n",Func);
    DWORD ade32_flagtable[512];
    ade32_init(ade32_flagtable);
    DWORD dwCodeLen = 0;
    // disassemble code section opcode by opcode

    for(DWORD ip = (DWORD)Func; ; )
    {
        disasm_struct s = {4,4};   // prepare to disasm 32-bit code

        // disassemble opcode
        DWORD len = ade32_disasm((BYTE*)ip, &s, ade32_flagtable);
        if (len == 0) break; // cant disassemble?

        // dump length, offset and hex bytes
        printf("(%i) %08X ",len,ip);
        for(DWORD j=0; j<len; j++) printf(" %02X",*(BYTE*)(ip+j));
        printf("/n");

        dwCodeLen += len;

        if (len ==1)
        {
            if(*(BYTE *)ip == 0XC3 || *(BYTE *)ip == 0XCB )  //retn  = 0xc3  retf = 0xcb
            {
                printf("Func Code Length = 0x%08X", dwCodeLen);
                break;
            }
        }
        ip += len;
    }




xiaoqiangvs007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vc++实现Inline hook KeyboardClassServiceCallback实现键盘记录
尹成的技术博客
07-30 7103
/* */#ifndef _DBGHELP_H#define _DBGHELP_H 1#include #define dprintf if (DBG) DbgPrint#define nprintf DbgPrint#define kmalloc(_s) ExAllocatePoolWithTag(NonPagedPool, _s, SYSQ)//#define kf
反汇编引擎ade
04-25
反汇编引擎反汇编引擎反汇编引擎反汇编引擎反汇编引擎
【翻译】intel指令格式与长度反汇编引擎ADE32分析——来自看雪软件安全网站
tikycc2的专栏
08-30 697
【翻译】intel指令格式与长度反汇编引擎ADE32分析——来自看雪软件安全网站 收藏      --------------------------------------------------------------------------------标 题: 【翻译】intel指令格式与长度反汇编引擎ADE32分析作 者: 火影时 间: 2007-10-31,20:31链 接: h
Intel指令格式与长度反汇编引擎ADE32分析
Kendiv's Box
04-04 5783
标 题: 【翻译】intel指令格式与长度反汇编引擎ADE32分析 作 者: 火影 时 间: 2007-10-31,20:31 链 接: http://bbs.pediy.com/showthread.php?t=54180 我翻译的29A#7的一篇文章: ********************************    ***                          ***
一些反汇编引擎的资料
cay22的专栏
03-31 3236
// ollydbg的反汇编引擎的文档及代码 http://www.ollydbg.de/srcdescr.htm#_Toc531975949 // Intel? 64 and IA-32 Architectures Software Developer's Manual 2A Instruction Set Reference A-M.pdf // Intel? 64 and IA-32
ADE32反汇编引擎
03-20
使用ADE32反汇编引擎时,我们需要了解以下几个核心概念: 1. 反汇编过程:反汇编器读取二进制代码,然后根据处理器架构的指令集将它们转换为汇编语言形式。这通常涉及到地址映射、指令识别和操作数解析等复杂步骤...
使用ADE-FDTD方法计算电磁波在等离子体的传播matlab代码.zip
03-18
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程...
HARDWARE_spi_stm32_ade7763_
10-02
标题的“HARDWARE_spi_stm32_ade7763_”表明这是一个关于硬件接口设计的项目,特别关注的是STM32微控制器通过SPI(串行外设接口)与ADE7763电能测量芯片之间的通信。这个描述涉及了嵌入式系统、数字信号处理以及...
反汇编引擎
05-11
对系统的API快速查询出导出表,导出函数的名字,以及对函数进行反汇编显示。
【看雪学院论坛】打造自己的反汇编引擎——Intel指令编码学习报告 原帖地址
GhostTigerMan
08-10 1229
<br />http://bbs.pediy.com/showpost.php?p=514671&postcount=8<br /> <br /><br />打造自己的反汇编引擎——Intel指令编码学习报告 作 者:egogg<br />http://bbs.pediy.com/showthread.php?t=75094<br />http://bbs.pediy.com/showthread.php?t=75119<br />http://bbs.pediy.com/showthread.php?t=
开源的Visual C++反汇编引擎
o6108的专栏
07-15 2926
在Windows 7环境下用VS2010的Unicode环境编程,由于调试的需要,开发了一个反汇编引擎 下面给出使用的示例代码: // AssemblyTest.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "disasm.h" /* nt!PsGetProcessImageFileName: 818b79fb 8b
用Python玩玩反汇编,一个好玩有趣的全能型的反汇编引擎Capstone
python学习者的博客
12-15 5899
今天要给大家介绍一款全能型的反汇编引擎Capstone。这一款引擎不仅能够跨平台,还跨多种语言,其就有我们喜爱的Python。 我们利用Capstone也能轻松写出高大上的反汇编工具啦~~~ Capstone 能轻松反汇编多种平台的机器码,例如:x86(普通PC机)、ARM(手机用得比较多)、MIPS(路由) //括号仅作举例。 更多Python视频、源码、资料加群68338...
前言及汇编(30小时精通C++和外挂实战)
qq_44870829的博客
07-22 1009
对C++疑惑C++学习意义何在?什么地方能用到C++主要内容C++(只学习核心语法,面向有基础的人)语法通过反汇编窥探底层Windows编程项目实战(X86汇编、植物大战僵尸外挂)If-else和switch那个效率高(直接看汇编代码)引用的本质是什么?多态\需函数的实现原理是什么?函数(方法)的函数、局部变量在内存是如何布局的?看一下植物大战僵尸的外挂功能1,打开外挂程序,程序监控是否打开游戏,若无,当内容无法点击。
【SCI一区】Matlab实现蛇群优化算法SO-CNN-LSTM-Attention的风电功率预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
解决在高版本系统ic617无法使用ade xl explorer 等进行多线程仿真pending的问题
09-06
在高版本系统,可能会遇到IC617无法使用ADE XL Explorer等进行多线程仿真的问题。要解决这个问题,可以参考以下步骤: 1. 检查软件版本:首先,确保使用的IC617版本与高版本操作系统兼容。如果不兼容,建议更新或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值