易语言资源网 - 做最全的易语言资源下载社区
精易论坛2018开发者开源大赛 登录

远程HOOK调试工具 更新 注入代码 调用函数   [复制链接]

    2018-10-12 20:26:16
    高级教程源码
    易语言资源网
    367 次浏览
    来源链接

注入代码 调用函数 

用法如下

---------------------------------------------------------------------------------

地址不需要填写   只需要参数跟call    注意只支持字节集

' 01003503  |.  8908          mov dword ptr ds:[eax],ecx      通关时间

' 01003505  |.  E8 77E6FFFF   call winmine.01001B81    第一个对话框

' 0100350A  |.  E8 9BE6FFFF   call    01001BAA         第二个对话框

 

HOOK 用法如下

---------------------------------------------------------------------------------

 

HOOK简单教材

1 找出需要HOOK掉的代码块

如下图所圈  子程序有俩个参数 

接着一个call 弹出信息框

给它HOOK掉

 

2 填写开始地址与返回地址

地址都是十六位的

HOOK填写代码只支持字节集

返回代码程序自己写好

支持call跟jmp

 

没有三了..    hook失败的话试试管理模式 

 

4

有一个 字节集转汇编代码 功能

实在找不到源码参考 

所以调用的DLL





点我下载(已有 73 次下载)

引用模块





引用支持库


源码文件名支持库文件名支持库标识
HOOK远程注入.e系统核心支持库 5.3d09f2340818511d396f6aaf844c7e325


[错误报告]   上一篇: 易语言读内存修改内存并导入脚本...     下一篇:DLL劫持源码