郁金香外挂技术-郁金香灬老师

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 235|回复: 0

HOOK 任意地址 x64 环境 VS2017

[复制链接]
发表于 2021-12-10 00:10:17 | 显示全部楼层 |阅读模式




//-------asm文件部分
.code
extern old_sendcall:far
new_sendcall proc
;在这里可以添加取出数据的代码
jmp qword ptr[old_sendcall]
ret
new_sendcall endp

end



//hook.cpp
#include"pch.h"

/*
send
00007FFB77791210 | 48:895C24 08         | mov qword ptr ss:[rsp+0x8],rbx            |
00007FFB77791215 | 48:896C24 10         | mov qword ptr ss:[rsp+0x10],rbp           |
00007FFB7779121A | 48:897424 18         | mov qword ptr ss:[rsp+0x18],rsi           |
00007FFB7779121F | 57                   | push rdi                                  |
00007FFB77791220 | 41:56                | push r14                                  |
00007FFB77791222 | 41:57                | push r15                                  |
00007FFB77791224 | 48:81EC 80000000     | sub rsp,0x80                              |
00007FFB7779122B | 48:8B05 CE4D0400     | mov rax,qword ptr ds:[<int (__cdecl* __pt |
00007FFB77791232 | 48:8BF9              | mov rdi,rcx                               |
00007FFB77791235 | 48:8D0D 94CCFFFF     | lea rcx,qword ptr ds:[<int __cdecl Prolog |
00007FFB7779123C | 45:33FF              | xor r15d,r15d                             | send+0x2C
00007FFB7779123F | 41:8BF1              | mov esi,r9d                               |
00007FFB77791242 | 41:8BE8              | mov ebp,r8d                               |
00007FFB77791245 | 4C:8BF2              | mov r14,rdx                               |
00007FFB77791248 | 48:3BC1              | cmp rax,rcx                               |
00007FFB7779124B | 0F85 6E010000        | jne ws2_32.7FFB777913BF                   |
00007FFB77791251 | 4C:393D 50550400     | cmp qword ptr ds:[<private: static class  |
00007FFB77791258 | 0F84 61010000        | je ws2_32.7FFB777913BF                    |
00007FFB7779125E | 8B0D 044E0400        | mov ecx,dword ptr ds:[<private: static un |
00007FFB77791264 | 48:FF15 457B0300     | call qword ptr ds:[<&TlsGetValue>]        |
00007FFB7779126B | 0F1F4400 00          | nop dword ptr ds:[rax+rax],eax            |

*/
#include"dthookapi.h"

extern "C" UINT_PTR old_sendcall = ((UINT_PTR)&send+0x2C);//0x2C
extern "C" UINT_PTR new_sendcall;
int HOOK_TEST(BOOL IsHook)
{
        if (IsHook)
        {
                MessageBeep(1);
                return        hookapi((PVOID*)&old_sendcall, (PVOID)&new_sendcall);
        }
        else
        {
                return        hookapi((PVOID*)&old_sendcall, (PVOID)&new_sendcall);
        }
}


郁金香外挂教程,学习中...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|郁金香外挂技术-郁金香灬老师 ( 苏ICP备10059359号 )

GMT+8, 2022-1-18 18:47 , Processed in 0.041988 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表