Thư viện hỗ trợ hook các hàm API

meoconlongvang · 10-05-2011, 10:44 AM

Nguyên bản được gửi bởi Nobita_cpp

nếu mình khai báo
typedef int WSAAPI (*_send)( SOCKET s, const char *buf, int len, int flags );
_send sendold;
thì khi dịch sẽ báo lỗi,vậy nên mình phải bỏ WSAAPI đi.Hàm chuyển hướng mình đã khai báo
int WSAAPI send2( SOCKET s, const char FAR * buf, int len, int flags )
Khi build rùi load dll thì vẫn bị out process khi gọi hàm send.

Cho mình hỏi thêm,là khi hàm apihook có đoạn
long dAddr = pa2 - pa - 5;
unsigned char *p2 = (unsigned char *)(&dAddr);
Mèo có thể giải thích sao lại là pa2-pa vậy,pa2 là địa chỉ bộ nhớ bắt đầu hàm chuyển hướng,pa là địa chỉ bắt đầu hàm gốc,vậy khi trừ đi thì nó ra 1 địa chỉ rất lạ.

Lệnh call, jmp có 2 loại : nhảy tuyệt đối và nhảy tương đối ( nhảy theo khoảng cách ). Cái mình làm là nhảy tương đối và số (pa2-pa-5) ko phải là địa chỉ mà khoảng cách giữa 2 vị trí.

Có sự khác biệt trong cách gọi hàm giữa các hàm của winsock và các hàm api khác. Hàm của winsock ko gọi theo kiểu WINAPI. WINAPI là kiểu gọi bảo toàn stack. Stack trước và sau khi gọi hàm sẽ được bảo toàn. Nhưng hàm của winsock ko có bảo toàn stack. Người gọi phải tự lưu giá trị của stack trước khi gọi hàm và tự phục hồi sau khi hàm trả về. Do cách gọi khác nhau như vậy nên khi bạn dùng code của mình hook hàm của winsock sẽ crash vì hỏng stack. Đoạn mã gọi phải được sửa lại một tí mới có thể hook được hàm của winsock.

Nobita_cpp · 13-05-2011, 11:00 PM

Cám ơn mèo đã trả lời,mình đã hiểu rõ hơn được 1 chút.
Lệnh E9 dịch ra mã asm có phải JMP ko?Từ trước tới giờ mình vẫn biết JMP là nhảy ko điều kiện,trong ccode bạn cũng có dùng thêm hàm nào đặc biệt nữa đâu.Vậy làm sao để cho máy biết khi nào là nhảy tuyệt đối,khi nào là nhảy tuơng đối vậy?

Nobita_cpp · 15-05-2011, 12:27 AM

typedef int (WSAAPI *_send)( SOCKET s, const char *buf, int len, int flags ); thi build được thành file .dll nhưng khi hook vào client thì làm out client luôn.
Mình định viết auto game theo hướng edit packet mà game gửi lên sv.Mình hook hàm send của thư viện winsock thì đã thành công trong việc sửa gói tin gửi lên sv.Nếu ai làm vấn đề này thì cũng biết đến chuơng trình wpe pro,chuơng trình này tự gửi được gói tin từ game.Ai biết chuơng trình đấy gửi thế nào ko?Mình đã hook hàm send và ra lệnh cho hook.dll gọi hàm send với packet của mình,gửi qua socket mình copy lai socket của game.Nhưng code ko chạy.Ai giúp mình tìm cách gửi giống wpe pro với.

tuandoi1 · 16-04-2013, 09:24 PM

Anh mèo ơi anh có thể demo sử dụng thư viện này bằng C# không. Em muốn hook hàm connect của ws2_s2 để thay đổi ip và port nhưng ko biết làm thế nào cả. Em cảm ơn nhiều.

thptnguyenvancu.tsbn · 31-03-2015, 10:20 AM

cảm ơn bạn nhiều.

vn.ttquynhh · 11-07-2015, 11:12 PM

Cám ơn bạn đã chia sẻ ,tải về thôi
Học cũng giữ gìn sức khỏe ạ

zeenboy91 · 25-07-2015, 11:39 AM

mình vừa tải về cài và thành công, thanh kiêu bạn

hoainam100 · 25-07-2015, 02:34 PM

hay quá vậy!! chèn vào ứng dụng run run thôi

Đề tài: Thư viện hỗ trợ hook các hàm API

Các công cụ đề tài

Display

Thư viện hỗ trợ hook các hàm API

Thư viện hỗ trợ hook các hàm API

Các đề tài tương tự

Mouse hook system-wide lại chạy như local hook ???

Mouse hook system-wide lại chạy như local hook ???

Hook keyboard và mouse hook trong c# không cần code

[Kernel Driver] ShaDow SSDT Hook Có Phải là Hook đồ Họa

chỉ dẫn phương pháp Hook APi bằng inline hook

Quyền hạn của bạn