Trang 4 trên tổng số 4 Đầu tiênĐầu tiên ... 234
Từ 31 tới 38 trên tổng số 38 kết quả

Đề tài: Thư viện hỗ trợ hook các hàm API

  1. #31
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Mặc định Thư viện hỗ trợ hook các hàm API

    Trích dẫn Nguyên bản được gửi bởi Nobita_cpp Xem bài viết
    nếu mình khai báo
    typedef int WSAAPI (*_send)( SOCKET s, const char *buf, int len, int flags );
    _send sendold;
    thì khi dịch sẽ báo lỗi,vậy nên mình phải bỏ WSAAPI đi.Hàm chuyển hướng mình đã khai báo
    int WSAAPI send2( SOCKET s, const char FAR * buf, int len, int flags )
    Khi build rùi load dll thì vẫn bị out process khi gọi hàm send.

    Cho mình hỏi thêm,là khi hàm apihook có đoạn
    long dAddr = pa2 - pa - 5;
    unsigned char *p2 = (unsigned char *)(&dAddr);
    Mèo có thể giải thích sao lại là pa2-pa vậy,pa2 là địa chỉ bộ nhớ bắt đầu hàm chuyển hướng,pa là địa chỉ bắt đầu hàm gốc,vậy khi trừ đi thì nó ra 1 địa chỉ rất lạ.

    Lệnh call, jmp có 2 loại : nhảy tuyệt đối và nhảy tương đối ( nhảy theo khoảng cách ). Cái mình làm là nhảy tương đối và số (pa2-pa-5) ko phải là địa chỉ mà khoảng cách giữa 2 vị trí.

    Có sự khác biệt trong cách gọi hàm giữa các hàm của winsock và các hàm api khác. Hàm của winsock ko gọi theo kiểu WINAPI. WINAPI là kiểu gọi bảo toàn stack. Stack trước và sau khi gọi hàm sẽ được bảo toàn. Nhưng hàm của winsock ko có bảo toàn stack. Người gọi phải tự lưu giá trị của stack trước khi gọi hàm và tự phục hồi sau khi hàm trả về. Do cách gọi khác nhau như vậy nên khi bạn dùng code của mình hook hàm của winsock sẽ crash vì hỏng stack. Đoạn mã gọi phải được sửa lại một tí mới có thể hook được hàm của winsock.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

  2. #32
    Ngày gia nhập
    01 2011
    Bài viết
    14

    Cám ơn mèo đã trả lời,mình đã hiểu rõ hơn được 1 chút.
    Lệnh E9 dịch ra mã asm có phải JMP ko?Từ trước tới giờ mình vẫn biết JMP là nhảy ko điều kiện,trong ccode bạn cũng có dùng thêm hàm nào đặc biệt nữa đâu.Vậy làm sao để cho máy biết khi nào là nhảy tuyệt đối,khi nào là nhảy tuơng đối vậy?
    Con người sinh ra không phải để tan biến đi như một hạt cát vô danh. Họ sinh ra để in dấu lại trên mặt đất, in dấu lại trong trái tim người khác.

  3. #33
    Ngày gia nhập
    01 2011
    Bài viết
    14

    typedef int (WSAAPI *_send)( SOCKET s, const char *buf, int len, int flags ); thi build được thành file .dll nhưng khi hook vào client thì làm out client luôn.
    Mình định viết auto game theo hướng edit packet mà game gửi lên sv.Mình hook hàm send của thư viện winsock thì đã thành công trong việc sửa gói tin gửi lên sv.Nếu ai làm vấn đề này thì cũng biết đến chuơng trình wpe pro,chuơng trình này tự gửi được gói tin từ game.Ai biết chuơng trình đấy gửi thế nào ko?Mình đã hook hàm send và ra lệnh cho hook.dll gọi hàm send với packet của mình,gửi qua socket mình copy lai socket của game.Nhưng code ko chạy.Ai giúp mình tìm cách gửi giống wpe pro với.
    Con người sinh ra không phải để tan biến đi như một hạt cát vô danh. Họ sinh ra để in dấu lại trên mặt đất, in dấu lại trong trái tim người khác.

  4. #34
    Ngày gia nhập
    05 2010
    Bài viết
    350

    Anh mèo ơi anh có thể demo sử dụng thư viện này bằng C# không. Em muốn hook hàm connect của ws2_s2 để thay đổi ip và port nhưng ko biết làm thế nào cả. Em cảm ơn nhiều.

  5. #35
    Ngày gia nhập
    06 2011
    Bài viết
    10

    cảm ơn bạn nhiều.
    Chúng mình cùng cố gắng ! Phải không các bạn

  6. #36
    Ngày gia nhập
    07 2015
    Bài viết
    0

    Mặc định Thư viện hỗ trợ hook các hàm API

    Cám ơn bạn đã chia sẻ ,tải về thôi
    Học cũng giữ gìn sức khỏe

  7. #37
    Ngày gia nhập
    03 2015
    Bài viết
    0

    mình vừa tải về cài và thành công, thanh kiêu bạn
    http://thoaihoacotsong.vn/dau-lung-2/khoi-benh-dau-lung-nho-bai-thuoc-nam-gia-truyen/

  8. #38
    Ngày gia nhập
    06 2015
    Nơi ở
    62/1a nguyễn ảnh thủ, ấp đông xã thới tam thôn huyện hoc môn
    Bài viết
    0

    hay quá vậy!! chèn vào ứng dụng run run thôi
    Công ty cân điện tử tphcm cung cấp các loại cân điện tử, cân công nghiệp và lắp đặt trạm cân ô tô điện tử 120 tấn bảo hành 24 tháng toàn quốc.

Trang 4 trên tổng số 4 Đầu tiênĐầu tiên ... 234

Các đề tài tương tự

  1. Mouse hook system-wide lại chạy như local hook ???
    Gửi bởi nguoixanh trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 1
    Bài viết cuối: 12-11-2013, 04:02 PM
  2. Mouse hook system-wide lại chạy như local hook ???
    Gửi bởi nguoixanh trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 1
    Bài viết cuối: 12-11-2013, 03:01 PM
  3. Hook keyboard và mouse hook trong c# không cần code
    Gửi bởi tienlbhoc trong diễn đàn Tutorials và Thủ thuật lập trình C#, ASP.NET
    Trả lời: 7
    Bài viết cuối: 23-06-2013, 01:27 PM
  4. [Kernel Driver] ShaDow SSDT Hook Có Phải là Hook đồ Họa
    Gửi bởi chàng trai dễ thương trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 0
    Bài viết cuối: 11-10-2009, 07:48 AM
  5. chỉ dẫn phương pháp Hook APi bằng inline hook
    Gửi bởi trần trân trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 3
    Bài viết cuối: 22-06-2009, 10:15 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn