吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 13666|回复: 52

[易语言] 易语言之 HOOK的艺术

  [复制链接]
Mines 发表于 2014-10-4 12:54 | 显示全部楼层 |阅读模式

本帖最后由 Mines 于 2014-10-5 17:20 编辑

看大家学得都挺不错了。插花一个高级教程!
问:什么是HOOK?
              答:HOOK 钩子,挂接的意思!可以用来拦截任何程序的任何动作!
             大家都知道,程序代码是按流程向下走的!把代码比作一条直的大路!HOOK就是警察!你在走这条路的时候本来应该直走的, 可是遇到警察,你就要停下来,做一些事情,警察会把你要做的一些事情全部问清楚,然后决定是让你继续走泥,还是返回!
HOOK大概就是这样的意思,他把程序中的某个地方拦截下来,跳到你设定的子程序中,可以按你的意思,想拦截或 不拦截,取数据,参数,都可以!

问:HOOK能做什么?

答:HOOK能做的事可多了,而且特别的好玩!
比如:我们在调试逆向的时候,经常需要断点,其实那也是一种钩子让程序暂停下来,跳转到处理事件中,你可以决定让他继续,还是返回,每一个操作都被HOOK了,就像警察,你每走一步,都都要问你干嘛一样。。


我们用过拦截关机之类的软件吧,它就是HOOK了系统关机函数,判断参数后,决定要不要关机,当然可以把参数直接修改成不关机,让他的操作无效!
之前写过一个HOOK补丁不知道大家用过没,原理就是在程序加载时,让程序先不要运行,等我们写完数据再运行!
比如:XX验证,可以用OD修改PUSH XXXX来载入另一个窗口,如果在程序运行后再写,那肯定不行,那时候PUSH XXXXX窗口已经运行过了,你再写补丁有毛用?HOOK补丁就是在程序加载前拦截一些最先加载的API函数(在PUSH XXXX未运行到这里时),来提前写入补丁数据!而且不用脱壳!所以脱不脱壳都能PJ!没必要纠结壳了。。。回头给大家开源!自己写自己的补丁工具 当然全是用易语言写的


下边简一个简单的 信息框Hook,我们常用的信息框函数是MessageBoxA这个函数用百度或MSDN查一下,这个函数的参数!有四个参数,我们用CE看下他的内存,跳到函数头部,输入MessageBox就可以跳到这里了!你不必去理会CE怎么用,你可以使用OD,来查看他的内存,我们现在就来拦截他!
这是拦截前的内存!
~})VP~M7OWI[72UZE(F}7ZW.jpg
这是HOOK前与后的对比!HOOK后被jmp到我们的子程序里边了!处理完再运行回来,否则会出错!下边贴出源码大家研究下!
2RZ(J637_D]@K68M2(7E}K2.png
像我们平常逆向时,下的ini,注册表,读文件的断点,可以用此方法来HOOK,这样就可以知道他读的哪里的注册表,读哪里的文件了,什么方式验证了。
1.png 9FREFQZ~E_6R$GA(1214B~8.png
比如:在逆向的时候你需要肉眼去判断,这个文件是验证注册表泥,还是读ini泥?当然,用HOOK可以拦截程序的这些操作并记录下来,我们可以把逆向常用的这些验证方式,给他HOOK,记录下来作为逆向的第一步知道他是什么样的验证!下边交给OD就行了!给逆向带来数不清的便捷!
另外:杀毒软件也是HOOK他把木马病毒有可能的操作拦截下来,判断是不是危险操作!如果危险就拦截。
再比如:游戏的保护系统HOOK写内存操作,让你无法写内存!都是HOOK,看吧HOOK有多神奇!
{:6_144:} HOOK API.zip (47.61 KB, 下载次数: 310)


点评

歪歪”点评说:
GOOD!赞  发表于 2014-10-4 13:13

评分

参与人数 43威望 +1 HB +79 THX +29 收起 理由
雪山肥狐 + 1 永远的神
29590 + 1
消逝的过去 + 2
zxjzzh + 2 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
af521 + 1
yexing + 1
agan8888 + 1
fjgh + 1 [吾爱汇编论坛52HB.COM]-学破解防破解,知进攻懂防守!
h112233h456 + 1
行行行行行行 + 1
ldljlzw + 1
EMT + 1 + 1
ding520 + 1 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
leo999 + 1
playboy + 1
XiaoWeiSec + 1
yuanyanping + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
2941578756 + 1 分享精神,是最值得尊敬的
子熙啊 + 1 分享精神,是最值得尊敬的!
liulisheng + 1 + 1 分享精神,是最值得尊敬的!
太白金星 + 5 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
yuzhiboqianyuan + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
hktkzyz + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
CHENG + 1 + 1 感谢!新技能get√
小人 + 1 + 1 支持!我很赞同!
OMG + 5 + 1 感谢!新技能get√
pnccm + 2 + 1 你将受到所有人的崇拜!
kaolaozuo + 1 评分=感恩!简单却充满爱!感谢您的作品!
gesuo1987 + 1 评分=感恩!简单却充满爱!感谢您的作品!
十月 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
abao991 + 2 + 1 Get!Thanks!
Badman + 3 + 1 我很赞同!
bigeorry + 3 + 1 你将受到所有人的崇拜!
哎呦呦 + 5 + 1 支持原创,感谢楼主!
Leo + 5 热心人终将成为大牛!
轮回 + 2 很赞的东西,一定要努力学习
许先生 + 10 + 1 你将受到所有人的崇拜!
大鸿 + 2 + 1 热心人终将成为大牛!
Shark恒 + 1 + 10 你将受到所有人的崇拜!
判官 + 2 + 1 你将受到所有人的崇拜!
王婆卖瓜 + 1 没有HB了,不然全部给你。膜拜
能隐能显 + 1 + 1 你将受到所有人的崇拜!
zx2cwf + 1 你将受到所有人的崇拜!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
zx2cwf 发表于 2014-10-4 13:17 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
能隐能显 发表于 2014-10-4 13:39 | 显示全部楼层

学习了!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
王婆卖瓜 发表于 2014-10-4 13:59 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
先森 发表于 2014-10-4 14:43 | 显示全部楼层

牛逼 {:6_156:}
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒 发表于 2014-10-4 14:46 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
轮回 发表于 2014-10-4 23:37 | 显示全部楼层

学习了,很不错的东西
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
王尼玛 发表于 2014-10-5 17:06 | 显示全部楼层

感谢你的分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
王尼玛 发表于 2014-10-5 22:18 | 显示全部楼层

膜拜mines   跟你一起学易语言
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
海东 发表于 2014-10-7 07:27 | 显示全部楼层

顶起,有时间来学!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表