• 552阅读
  • 1回复

[网络相关]纯源码 远程code调试工具 更新 注入代码 调用函数 1.3 [复制链接]

上一主题 下一主题

 
发帖
5338

只看楼主 道具中心使用道具 楼主  发表于: 2016-10-28
wgCvD  
纯源码 HOOK调试工具   $o]r ]#B+  
没用模块 只调用 核心支持库 i 3m3zXt  
------------------------更新批量保存与载入 6}ce1|mkg/  
更新字节集写入还原 9 |' |BC  
Aj [?aL  
注入代码 调用函数 \[:PykS  
用法如下 led))qd@V-  
--------------------------------------------------------------------------------- 4|`Yz%'  
地址不需要填写   只需要参数跟call    注意只支持字节集 [+;qWfs B  
{J (R  
' 01003503  |.  8908          mov dword ptr ds:[eax],ecx      通关时间 p8Iw!HE  
' 01003505  |.  E8 77E6FFFF   call winmine.01001B81    第一个对话框 a Sf/4\  
' 0100350A  |.  E8 9BE6FFFF   call    01001BAA         第二个对话框 _2b9QP p  
HOOK 用法如下 P}0*{%jB  
--------------------------------------------------------------------------------- S=' wJ@?;  
HOOK简单教材 ['z!{Ez  
1 找出需要HOOK掉的代码块 U[R@x`  
如下图所圈  子程序有俩个参数 QdQ d(4/1  
接着一个call 弹出信息框 f/,tgA  
给它HOOK掉 P"1 S$oc  
2 填写开始地址与返回地址 Cs wE  
地址都是十六位的 {XgnZ`*  
HOOK填写代码只支持字节集 ~]BMrgn  
返回代码程序自己写好 -?<4Og[^  
支持call跟jmp B6] <G-  
没有三了..    hook失败的话试试管理模式 w%dL 8k  
w\w(U  
有一个 字节集转汇编代码 功能 ]"F5;p; y  
实在找不到源码参考 Wkzs<y"  
所以调用的DLL ar.AL'  
?m0IehI  
问问各位老鸟 QvLZg  
我OD改的论坛某个人的 "&~ 0T#  
目测是论坛最漂亮的一个版本(只改了版权=。=) j>Ag\@2ME  
为什么偶尔退出 会弹出这个对话框 ??
附件: code.rar (770 K) 下载次数:1
离线qixiubanya

发帖
20

只看楼主 沙发  发表于: 06-12
好东西 居然没来看,,为什么呢
3
快速回复
限80 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个