VEH HOOK

最新推荐文章于 2024-08-09 23:00:00 发布
最新推荐文章于 2024-08-09 23:00:00 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CosmopolitanMe/article/details/116940909
版权

VEH实现不修改代码HOOK函数,基本原理:在对应函数上触发异常(0xCC,硬件断点)然后VEH处理异常实现HOOK

异常处理函数,修改传入的参数值

LONG CALLBACK VEH2(struct _EXCEPTION_POINTERS* pEP){
    printf(("VEH2 Do something HOOK\n"));
    //以下的注释,可以取消以观察不同的输出结果
    if ((STATUS_SINGLE_STEP == pEP->ExceptionRecord->ExceptionCode) && pEP->ContextRecord->Eip == (DWORD)MessageBoxA){
    	pEP->ContextRecord->Eip += 2; //jmp mov edi,edi
    	DWORD	*pStack = (DWORD*)pEP->ContextRecord->Esp;
    	pStack[1] = 0;
    	pStack[2] = (DWORD)&"hooked!";
    	pStack[3] = (DWORD)&"caption hook";
    	for(int i=0;i<10;i++)
    	{
    		printf("%08x\n",pStack[i]);
    	}
    	
        return EXCEPTION_CONTINUE_EXECUTION;
    }
    return EXCEPTION_CONTINUE_SEARCH;
}

PVECTORED_LIST p_veh_list = (PVECTORED_LIST)AddVectoredExceptionHandler(0,VEH2);
auto hX3 = SetHardwareBreakpoint(GetCurrentThread(),HWBRK_TYPE_CODE,HWBRK_SIZE_1,MessageBoxA);
MessageBoxA(NULL,"test","hkbreak",0);//触发异常

在这里插入图片描述

二、C++反作弊对抗实战 (进阶篇 —— 10.利用硬件断点 + 结构化异常VEH HOOK与对抗方法)
Koma的主页
03-04 1443
本章节详细讲述了VEH HOOK与检测、对抗的方法,本文对应的代码在2.09文件夹中。上面这些都只是一些基础的对抗方法,对抗与绕过都是一次思维上的跳跃,欢迎大家参与讨论并留言!
VEH +硬件断点 HOOK
落笔飞花笑百生的博客
04-27 7784
 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include #include #include #pragma comment(lib, "d3d9.lib") #pragma comment (lib,"d3dx9.lib") #pragma comment
VEH hook
weixin_50217210的博客
10-16 561
终止当前程序的执行-->调试器(进程必须被调试,向调试器发送EXCEPTION_DEBUG_EVENT消息)-->执行VEH-->执行SEH-->TopLevelEH(进程调试时不会被执行)-->执行VEH-->交给调试器(上面的异常处理都说处理不了,就再次交给调试器)-->调用异常端口通知csrss.exe。思路就是不断改变某一块内存属性,当执行命令或者某些操作的时候,执行的内存属性是可执行的,当功能模块进入睡眠的时候将内存属性改为不可执行。然后就是注册异常函数,这个异常函数就是为了恢复可执行内存属性。
VEH Hook 及 检测
热门推荐
零点起步
04-15 1万+
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
游戏逆向-2.2VEH+软件/硬件断点实现hook
qq_41709308的博客
03-08 4246
这里设置4个硬件断点后,还可以通过int 3实现软件断点,软件断点的优点在于只破坏一个字节,同时理论上可以下无限多个hook,而硬件断点只限制在四个,当然除了int 3等,还可以通过设置Page_NoAccess达到异常hook,文章中就不再讲述另外的异常hook,如读者有兴趣了解更多可以自行补充,另外上一章的inline hook和软件断点将会留在2.3章实战中演示具体操作。
vehhook
最新发布
05-14
### VEH Hook 的基本概念 VEH(Vectored Exception Handling,向量异常处理)是一种 Windows 提供的机制,用于捕获和处理程序中的异常。它允许开发者注册一个全局异常处理器,在发生异常时优先于传统的 SEH...
VEH+硬件断点实现无痕HOOK
09-24
【标题】"VEH+硬件断点实现无痕HOOK"涉及的是Windows系统中的一种高级调试技术,主要用于在不改变目标程序原始行为的情况下,插入自定义代码以监控或修改其执行流程。这种技术常用于软件调试、逆向工程、安全检测等...
利用硬断+VEH实现APIHOOK源码
06-06
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 ...代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API 大牛就别来吐槽了 。- -转来的哦。只在XP WIN7 X32 下测试通过。@659656hkl。
VEH软件断点和硬件断点Hook管理
qq_40363731的博客
03-27 574
【代码】VEH软件断点和硬件断点Hook管理。
e语言-利用硬断 VEH实现APIHOOK
08-23
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 - -转来的哦只在XP WIN7 X32 下测试通过
VEH硬件断点劫持
07-17
VEH-硬件断点+dll劫持内存补丁vs2008源码
易语言-利用硬断+VEH实现APIHOOK
06-25
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 - -转来的哦 只在XP WIN7 X32 下测试通过
[易语言源码]-进程全局VEH
05-06
[易语言源码]-进程全局VEH
利用硬断+VEH实现APIHOOK源码-易语言
06-12
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E不支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API大牛就别来吐槽了 只在XP WIN7 X32 下测试通过
基于VEH&调试寄存器实现无痕HOOK(5)
m0_64973256的博客
12-30 2743
Windows操作系统中存在多种异常处理,我们现在需要的是其中的VEH
基于VEH的无痕HOOK
小龙在线
08-09 787
这里的无痕HOOK指的是不破坏程序机器码,这样就可以绕过CRC或MD5的校验。VEH利用了Windows的调试机制和异常处理,人为抛出异常,从异常的上下文中获取寄存器信息。
VEH HOOK FUNCTION
做一个快乐学习者
04-07 398
VEH HOOK MessageBoxA and MessageBoxW demo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值