• 496阅读
  • 1回复

[网络相关]纯源码 远程code调试工具 更新 注入代码 调用函数 1.3 [复制链接]

上一主题 下一主题

 
发帖
5340

只看楼主 道具中心使用道具 楼主  发表于: 2016-10-28
;NPbEPL[5  
纯源码 HOOK调试工具   di|5|bn7  
没用模块 只调用 核心支持库 /DE`>eJY  
------------------------更新批量保存与载入 E%e2$KfD  
更新字节集写入还原 u?V Tnsu  
P~9y}7Q\0  
注入代码 调用函数 A[8vD</}_  
用法如下 7T/hmVi_  
--------------------------------------------------------------------------------- W_FN*Er  
地址不需要填写   只需要参数跟call    注意只支持字节集 ?>T (  
?3; 0 SAh  
' 01003503  |.  8908          mov dword ptr ds:[eax],ecx      通关时间 .3:s4=(f  
' 01003505  |.  E8 77E6FFFF   call winmine.01001B81    第一个对话框 2&KM&NX~  
' 0100350A  |.  E8 9BE6FFFF   call    01001BAA         第二个对话框 4H@K?b`  
HOOK 用法如下 MgrJ ;?L  
--------------------------------------------------------------------------------- oBI@.&tG}  
HOOK简单教材 9 =zZ,dg  
1 找出需要HOOK掉的代码块 i$"M'BG  
如下图所圈  子程序有俩个参数 ?7cT$/4  
接着一个call 弹出信息框 nv}z%.rRUj  
给它HOOK掉 9 6j*F,{  
2 填写开始地址与返回地址 >O/1Lpl.3  
地址都是十六位的 V4tObZP3Ff  
HOOK填写代码只支持字节集 ~ "stI   
返回代码程序自己写好 V)#rP?Y  
支持call跟jmp  K>S:Z  
没有三了..    hook失败的话试试管理模式 1qN+AT  
zwJK|Sk  
有一个 字节集转汇编代码 功能 1<$z-y'  
实在找不到源码参考 qJ%AbdOI8  
所以调用的DLL ~=i<O&nai  
VB&`g<  
问问各位老鸟 :~4 M9  
我OD改的论坛某个人的 CI+@G XY  
目测是论坛最漂亮的一个版本(只改了版权=。=) Jx3fS2  
为什么偶尔退出 会弹出这个对话框 ??
附件: code.rar (770 K) 下载次数:1
离线qixiubanya

发帖
15

只看楼主 沙发  发表于: 06-12
好东西 居然没来看,,为什么呢
快速回复
限80 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个