asm的本地Apihook(IAT)

最新推荐文章于 2024-04-06 09:58:56 发布
最新推荐文章于 2024-04-06 09:58:56 发布
阅读量690 收藏
点赞数
分类专栏: 汇编 文章标签: asm apihook iat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlrtx/article/details/24508861
版权

改IAT的apihook, 

第一次用汇编..感觉就像写着批处理另外还要想象内存中代码指令的样子..好纠结啊

		.386
		.model flat, stdcall
		option casemap: none
include 	windows.inc
include 	user32.inc
includelib 	user32.lib
include 	kernel32.inc
includelib 	kernel32.lib
IAT_OPCODE_LEN	equ 6
;JMPOPCODE		struct

;JMPOPCODE		ends
		.data
szCaption	db	'Hello',0
szText		db	'Hello World!',0
szNewText	db	'Bye world!',0

		.code
_HookFunc		proc
;_HookFunc::
		mov [esp+8],offset szNewText

_OrgJmp::
		db 90h,90h,90h,90h,90h,90h
_HookFunc		endp

_WriteMem		proc	_lpAddr,_dwSize,_lpbData ;lpAddr 叫 pvoidAddr比较好
		local @flOrgProtect
		local @flMyProtect
		invoke	VirtualProtect,_lpAddr,_dwSize,PAGE_EXECUTE_READWRITE,addr @flOrgProtect
		invoke	RtlMoveMemory,_lpAddr,_lpbData,_dwSize
		;mov ecx,_dwSize		;counter
		;mov esi,_lpbData	;pBuffer
		;mov edi,_lpAddr		;pWriter
		;rep movs byte ptr es:[edi],byte ptr ds:[esi]
		invoke	VirtualProtect,_lpAddr,_dwSize
最低0.47元/天 解锁文章
xlrtx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASM函数监听实现(三)拦截注入函数的参数值 (函数执行前)
04-10
NULL 博文链接:https://xkorey.iteye.com/blog/1670257
ASM实现Hook API
fan_mvp的专栏
02-21 634
<br />;在此文档的文档工具栏项目上单击右键->参数属性<br /><br />.386<br />.model flat, stdcall<br />option casemap :none<br />Include windows.inc<br />Include user32.inc<br />Include kernel32.inc<br />Include gdi32.inc<br />include Ws2_32.inc<br /><br /><br />includelib gdi32.l
ASM Hook: 动态代码修改与调试利器
最新发布
gitblog_00046的博客
04-06 278
ASM Hook: 动态代码修改与调试利器 项目地址:https://gitcode.com/season-max/asm_hook ASM Hook 是一个基于 Java ASM 库的动态代码插桩工具,它使得开发者能够在程序运行时对字节码进行注入或修改,从而实现诸如性能监控、日志记录、功能增强等功能。本文将深入探讨 ASM Hook 的原理、应用场景及其独特优势。 技术分析 ASMASM ...
ASM对匿名内部类、Lambda及方法引用的Hook研究
BigBoySunshine的专栏
08-03 1053
ASM对匿名内部类、Lambda及方法引用的Hook研究
【我的ASM学习进阶之旅】ASM 实现 Hook Lambda 和方法引用
字节卷动
04-06 1087
ASM 实现 Hook Lambda 和方法引用 | 数据采集 PS: 本文转载于:ASM 实现 Hook Lambda 和方法引用 | 数据采集 1. 前言 本文是前作「Lambda 设计参考」的实战部分,具体将介绍如何使用 ASM 对 Java 8 Lambda 表达式和方法引用进行 Hook 操作。在此之前会介绍一些基础概念和字节码相关的知识方便大家对这块内容的理解,最后会给出一个完整的代码供大家参考。 2. 脱糖 2.1. 概念介绍 Java 脱糖(Desugar):简单地说,就是在编译阶段将语
HOOKAPI.rar_API函数_asm hook_hook_hook api
09-20
ASM(汇编语言)HOOK API函数库是一种技术,它允许程序员在程序运行时拦截和修改特定的系统调用或函数行为。Hook技术广泛应用于软件调试、性能监控、病毒检测、游戏修改等领域。在这个名为"HOOKAPI.rar"的压缩包中,...
用SEH技术实现APIHook钩子
03-28
在提供的文件列表中,`SEH_APIHook.asm`是一个汇编语言源文件,它将包含实现API Hook的具体代码。汇编语言允许我们精确地控制处理器的指令,这对于设置和操作SEH链至关重要。汇编代码可能包括以下几个关键部分: 1....
asm取API地址.rar
04-04
《深入解析:使用ASM获取API地址》 在计算机编程领域,ASM(低级汇编语言)是一种强大的工具,用于直接操作计算机硬件,特别是在系统级编程和底层优化中扮演着重要角色。本文将深入探讨如何利用ASM来获取API(应用...
64位API HOOK汇编源码
05-27
64位API HOOK汇编源码是一种技术,用于在64位Windows 7系统中监控和修改系统级别的函数调用。API Hook是软件逆向工程和系统监控中常用的技术,它允许开发者拦截并控制特定的系统API调用,以此改变程序的行为或获取...
masm汇编语言版的apihook库.zip
04-04
在这个"masm汇编语言版的apihook库.zip"中,我们可以看到相关资源,包括源代码、头文件和编译后的可执行文件,这些都是实现API Hook的基础。 **MASM汇编语言** MASM(Microsoft Macro Assembler)是微软提供的一款...
detours hook 完整代码
08-18
win7 x64 可用于64位进程 ring3 级detours钩子ntquerysysteminformation
Detours4.0最新版HOOK库源码,支持32及64位程序,这是正版源码。官方是收费的。
09-09
Detours4.0最新版,支持32及64位程序,这是正版源码。官方是收费的。
QQ飞车ASM HOOK瞬移源码
12-24
QQ飞车罕见ASM HOOK自绘瞬移源码 纯API。
ASM 字节码插桩:隐私合规方法检测!
方志朋的博客
08-20 180
点击关注公众号,Java干货及时送达????作者:season_y链接:https://juejin.cn/post/71287241626458521681.前言近两年来工信部对于应用的隐私合规安全问题愈加重视,对 Android 平台的管控程度也要比 IOS 平台严格很多,很多不合规的应用也先后被下架要求整改。笔者就曾遇到过加班整改隐私合规的问题,隐私合规问题主要针对两个方面。在用户同意隐私协议之前...
c++与asm混合编程例子
haiross的专栏
04-14 4654
c++与asm混合编程例子 #include "stdafx.h"  #include using namespace std;  int _tmain(int argc, _TCHAR* argv[])  {     unsigned int a;      char inputKey;      cout     cin>>a;           unsi
运用Detours库hook API
Gary's Blog --- A C++ programmer
03-23 1299
本文来自CSDN博客:http://blog.csdn.net/vcPlayer/archive/2008/07/20/2681758.aspx  一、Detours库的来历及下载:        Detours库类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Intercept
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
热门推荐
大星星的专栏
02-13 4万+
使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。
AOP的实现机制
执着之道
10-18 534
附件中有本文的源代码和Pdf版。本文写的很长的原因,是不希望大家学习AOP时到处找资料,大家有时间可以按照本文动手实践下,相信会有非常大的收获的,有什么问题互相交流,有问必答! 1 AOP各种的实现     AOP就是面向切面编程,我们可以从几个层面来实现AOP。 在编译器修改源代码,在运行期字节码加载前修改字节码或字节码加载后动态创建代理类的字节码,以下是各种实现机制的比较。    ...
VB变态HOOK_API也疯狂.doc
03-08
"VB变态HOOK_API也疯狂.doc" 这篇文章主要探讨了如何使用Visual Basic (VB) 实现API钩子(HOOK API)功能,作者强调虽然通常认为VB在这方面的应用较为有限,但其实通过纯VB代码也能稳定地实现这一技术。文章的重点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值