学破解论坛-软件逆向分析工程师的摇篮-懂进攻知防守!

 ★找回密码★
 ★立即注册★

QQ登录

只需一步,快速开始

查看: 2961|回复: 123

[易语言] 易语言HOOK入门教程第一课-----API HOOK

  [复制链接] |关注本帖

  在线 

签到天数: 147

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
作为刚加入学破解的新人,希望能先分享我在破解方面的一些“心得”和“技术”,有不对的地方和更好的建议还请大牛和大神们指点,欢迎交流。

API HOOK,就是截获API调用的技术,在程序对一个API调用之前先执行你的函数。



现在我们先创建一个易语言程序,再载入HOOK模块,并创建两个按钮

@B_079ZZGGD[]3ZD@$EF6.png $S0_2%GOR77VT%(M7A[WQ}B.png

双击按钮1进入代码编辑窗口键入

[C] 纯文本查看 复制代码
信息框 (“未HOOK”, 0, , )

KVGSKV(XS{_D72)%WW%IX`X.png

游客,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

扫盲:user32.dll是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息。

MessageBox显示一个模态对话框,其中包含一个系统图标、 一组按钮和一个简短的特定于应用程序消息,如状态或错误的信息。

消息框中返回一个整数值,该值指示用户单击了哪个按钮。



我们下一节课来说说关于API HOOK到底是运用了什么原理。

屌丝通道:https://pan.baidu.com/s/1o8EmkGi

游客,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)

土豪请走土豪通道: API HOOK教程打包.zip (3.23 MB, 下载次数: 203)

评分

参与人数 18威望 +1 HB +41 THX +5 收起 理由
86527abc + 1 [快捷评语] - 2017,让我们17学破解!
夏洛魂 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
玩的心痛呀 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
18037910892 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
mxh372100 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
yjf1994 + 1 分享精神,是最值得尊敬的!
风筝 + 1 软件带有“学破解论坛网址”,置顶高亮7天7夜!
baoby2016 + 1 吃水不忘打井人,给个评分懂感恩!
a小小小贤 + 1 分享精神,是最值得尊敬的!
1849459364 + 1 分享精神,是最值得尊敬的!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  在线 

签到天数: 147

该用户今日未签到

 楼主| 发表于 2016-8-24 13:15 | 显示全部楼层 |取消关注该作者的回复
无人自顶
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 22

该用户今日未签到

谢谢分享
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  在线 

签到天数: 147

该用户今日未签到

 楼主| 发表于 2016-8-24 14:15 | 显示全部楼层 |取消关注该作者的回复
@Shark恒 HOOK不算破解吗???

点评

恩啊,这属于编程技术,如果你在破解软件当中,使用这项技术,就算破解技术。如果是编写和讲解这项技术,就是编程了。因为HOOK技术95%用于编程,如编写病毒。。而HOOK方式的破解补丁,其实也属于编程,但在这补丁归  详情 回复 发表于 2016-8-24 14:22
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 203

今日第305个签到

墨白 发表于 2016-8-24 14:15
@Shark恒 HOOK不算破解吗???

恩啊,这属于编程技术,如果你在破解软件当中,使用这项技术,就算破解技术。如果是编写和讲解这项技术,就是编程了。因为HOOK技术95%用于编程,如编写病毒。。而HOOK方式的破解补丁,其实也属于编程,但在这补丁归类为破解。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 26

该用户今日未签到

又一次和恒大这么近
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 6

该用户今日未签到

又一次和缉毒扫黄巡捕大队的这么近
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 73

该用户今日未签到

坐等楼主写点进阶的东西,MessageBoxA Hook意义不大,,,,
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 195

今日第124个签到

发表于 2016-8-24 16:03 本信息由手机发布 | 显示全部楼层 |取消关注该作者的回复
学习下hook
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

HOOK不是编程嘛
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!


联系QQ|联系Email|手机版|小黑屋|FAQ|Vip破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 )  

GMT+8, 2017-8-23 12:31

快速回复 返回顶部 返回列表