递归火山软件开发平台

标题: 论坛有没有人移植好的HOOK [打印本页]

作者: 折戟沉沙 时间: 2023-8-22 21:41
标题: 论坛有没有人移植好的HOOK
带寄存器那种的，x32和x64位的。

作者: tmf19901124 时间: 2023-8-22 21:45
有啊有啊，只是没有放出来而已

作者: 折戟沉沙 时间: 2023-8-22 22:30

tmf19901124 发表于 2023-8-22 21:45
有啊有啊，只是没有放出来而已

有没有开源过的，指条路。

作者: tmf19901124 时间: 2023-8-22 22:38
太简单了自己写，先用detours hook任意位置，然后在中转代码里面嵌入汇编机器码保存寄存器，在调用到你自己的处理函数就可以了，64位注意esp的内存对齐就行

作者: fengshangren 时间: 2023-8-22 22:56
我是自己撸来自己用的，就是HOOK寄存器的，但是不支持远程HOOK

作者: 折戟沉沙 时间: 2023-8-23 00:01

fengshangren 发表于 2023-8-22 22:56
我是自己撸来自己用的，就是HOOK寄存器的，但是不支持远程HOOK

能否分享下

作者: a751557592 时间: 2023-11-21 14:42
本帖最后由 a751557592 于 2023-11-21 14:46 编辑

tmf19901124 发表于 2023-8-22 22:38
太简单了自己写，先用detours hook任意位置，然后在中转代码里面嵌入汇编机器码保存寄存器，在调用到你自己 ...

我用detours hook 崩溃不知道为啥我现在用的超级HOOK 就没事可能我调用函数那里出了问题, 留下QQ请教下，一直想弄detours hook 崩溃的头疼

欢迎光临递归火山软件开发平台 (https://bbs.voldp.com/)