关于看雪上那份inline hook代码的小问题

最新推荐文章于 2024-04-16 09:42:54 发布
最新推荐文章于 2024-04-16 09:42:54 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全相关 C++ 文章标签: hook byte system api null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/digimon/article/details/6840543
在debug版本中,inline hook代码遇到堆栈平衡检查失败的问题,原因是detour函数在检查前未保存前一栈帧的ESI。通过在函数开始时保存并结束时恢复ESI,可以避免__RTC_CheckEsp时的错误,从而解决debug版本中的堆栈平衡破坏bug。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源代码见后文。

在debug版本中总是出现堆栈平衡检查通不过的情况~~单步跟了一下发现是在detour函数里检查堆栈平衡前没有保存前一栈帧的ESI,导致当前堆栈平衡检查完之后的ESI保存的是当前函数被调用前的ESP,和上一层调用者的ESP不一样,所以__RTC_CheckEsp的时候报错。

解决办法很简单,detour函数里调函数前保存一下ESI,完了之后再恢复,这样就不会在debug版本中报堆栈平衡被破坏的bug了:)

MyMessageBoxA函数里那两个条件编译~~


代码

#include <windows.h>
#include <iostream>
//using namespace std;

DWORD head;//保存API返回地址
int nRet;
BYTE orig_code[5] = {0x90, 0x90, 0x90, 0x90, 0x90};//存放原始的指令
BYTE hook_code[5] = {0xe9, 0, 0, 0, 0};//存放跳转到MyMessageBoxA的指令
BYTE jmp_org_code[5] = {0xe9, 0, 0, 0, 0};//存放跳转到原起始地址后5字节的指令

int MyMessageBoxA(
	HWND hWnd,          // handle to owner window
	LPCTSTR lpText,     // text in message box
	LPCTSTR lpCaption,  // message box title
	UINT uType          //
最低0.47元/天 解锁文章
笔记(1) Hook 游戏内引擎函数 游戏的CRC检测
柑橘香气
06-24 7342
以下是为了对付CRC检查 自己测试的所有的方法 写成了笔记规避CRC检查 1:将调用函数地址 写到别的地址 而不是在函数头进行Hook 这样游戏调用 会调到自己的函数 在自己的函数里 再调用游戏的函数 因为游戏不会再这里检查CRC的 这里又不是代码段游戏调用   -&gt;MyHUD_Frame   -&gt;Engine::g_pClient-&gt;HUD_Frame经过测试发现 并不可以 原...
软件安全之Hook 技术 Inline Hook技术应用 TraceMe.exe
SKPrimin的博客
12-12 3461
Hook 技术 实验须知 1实验说明 Hook 是在指令的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信息改变目标进程原本执行流程等目的。 2实验目的 本实验使用 Inline Hook 技术,挂钩 [raceMe.exe百度网盘地址(提取码1111)中计算序列号的代码,获取正确的序列号,加深对 Hook 技术的理解。 3实验原理 Hook Hook∶中文译作"挂钩"或"钩子",在指令执行的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信
的Rootkit HOOK专题
12-17
专题负责人:combojiang 首先要感谢看提供了这么好的学术交流氛围,其次要感谢北极星2003组 织的技术小组,让我有这样一个机会,在这里发表自己的一些心得,疑问, 与大家一同讨论进步。从08年1月8日开始作专题,到现在已经两个多月 的时间了。这些日子,通过专题交流,qq里多了不少朋友,虽然作专题比 较辛苦,占用了一些业余的时间,也没有物质收益,但是看到众多网友的热 心跟贴鼓励,心里还是有说不出的畅快。 rootkit这个专题,在做的过程中我也在不断的调整,这个题目很大,也很 有意思。有很多时候需要花费不少时间从别人的软件那里逆向吸取一些东 西。由于本人能力有限,时间也有限,因此这个专题我想持续差不多一年的 时间,来逐步的把它做好。题目较大,也欢迎大家一起参与进来,共同交流, 一起钻研。 作专题的这段日子,只要一有时间便到看这里来看帖子,跟贴子。同网友 交流,自己收获也很大。最后在这里要感谢一下所有对rootkit感兴趣,前 来顶贴,看贴的朋友,期待后面的日子,与大家一同扬帆前行。
从看的一个沙箱代码中扣出的InlineHook代码
11-11 200
Inlin_Hook.h: 1 #pragma once 2 3 #define __malloc(_s) VirtualAlloc(NULL, _s, MEM_COMMIT, PAGE_EXECUTE_READWRITE) 4 #define __free(_p) VirtualFree(_p, 0, MEM_RELEASE) 5 #def...
inline hook 多核安全相关问题随记。。。
创造神话,实现梦想!
02-18 2908
Intel CPU相关指令: LOCK 这是一个指令前缀,在所对应的指令操作期间使此指令的目标操作数指定的存储区域锁定,以得到保护。 XADD 先交换两个操作数的值,再进行算术加法操作。多处理器安全,在80486及以上CPU中支持。 CMPXCHG 比较交换指令,第一操作数先和AL/AX/EAX比较,如果相等ZF置1,第二操作数赋给第一操作数,否则ZF清0,第一操作数赋给AL/AX/E
详解恢复Inline Hook源码
03-30
详解恢复inline Hook的源代码
【亲测免费】 探秘And64InlineHook:Android平台的高效、轻量级钩子库
最新发布
gitblog_00020的博客
04-16 583
探秘And64InlineHook:Android平台的高效、轻量级钩子库 是一个专为Android平台设计的64位内联钩子库,由开发者rrrfff创建并维护。该项目旨在提供一种简单、高效的动态代码替换机制,从而让开发者能够轻松地调试和修改应用程序的行为。 项目简介 And64InlineHook的核心理念是利用ARM64架构下的内联汇编,实现原生代码级别的钩子,即在不改变目标函数代码结构的前提下...
调用函数后的堆栈平衡
xbgprogrammer的专栏
05-27 2969
对于__stdcall调用方式,调用函数的逻辑一般如下 //Caller ;prolog push xx push ... call callee add esp x ; 恢复堆栈 ;epilog 一般情况下,指令add esp x会恢复调用函数之前的栈顶指针。但并不是所有的情况都这样,例如,调用这个函数后,可能接着调用另外一个函数,这时候栈顶指针可能被修改为符合调用下个函数的esp值。例
VEH+硬件断点实现无痕HOOK
鬼手的博客
09-24 1万+
文章目录hook的分类硬件断点hook原理设置硬件断点注册VEH代码实现VEH无痕Hook说说一路踩过的坑实际效果小结关于veh hook的对抗参考文章参考文章 hook的分类 hook方式有多种,这里做了一个系统性的总结对比,如下: 实际上第二种和第三种属于同一类型的hook,都是利用异常处理函数来处理,只是触发异常的方式不同 硬件断点hook原理 想要实现硬件断点hook,需要实现下面几个步骤 设置硬件断点 注册veh异常处理函数 编写异常处理函数,实现自己的hook代码 设置硬件断点 首先来说一
详谈内核三步走Inline Hook实现
ivan240的专栏
11-30 1265
 http://www.cppblog.com/sleepwom/archive/2009/10/17/98819.html?opt=admin 详谈内核三步走Inline Hook实现(一)Inline hook原理Inline hook通俗的说就是对函数执行流程进行修改,达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inline
Detour实例(DETOUR库HOOK API
04-03
一份利用DETOUR库HOOK API的实例代码,值得借鉴。。。。
API hook(inline)超简入门代码
07-20
简单的API hook的入门用代码参考,hook目标MessageBoxW。hook形式:inline hook
自己写的一个hook库 比较适合做inline hook
xjay_cc的专栏
06-11 1649
自己经常没事做做单机游戏的作弊软件玩,经常遇到需要写hook的时候 ,于是乎就自己写了一个小巧的hook类库, 使用了beaengine的汇编引擎,如果是用来做系统apihook 也可以做到 只是没有detour那么简单无脑好用,我主要是用来做一些inline hook , 监控/修改某些寄存器的值,刚刚随手写完了 就想着发上来吧,以后有需要也可以自己慢慢的拓展,目前只支持x86 。
完美绕开CRC32检测的无痕hook
陈子青的博客
07-18 5786
Hook英文有钩子、曲线球的意思。简单来讲就是走弯路,比如原本程序是从A到B顺序来执行,此时我们在A点做Hook,将程序执行路线变成了从A点先到C点再到B点,这个过程就叫Hook,C点这里是我们让程序走的弯路,可以通过在C点做数据加工,就可以让程序的执行出我们想要的结果。(记住此时的ABC,下文都以此为例)............
使用es6的蹦床函数解决递归造成的堆栈溢出
u011927449的博客
07-16 231
首先,我们先定义一个函数,使用递归的思想写求和的方法: function sum(x, y) { if (y > 0) { return sum(x + 1, y - 1); } else { return x; } }   当我们执行的时候 sum(1, 100000000000)   这个时候会出现一个堆栈溢出的错误,在es6里面,有一个为递归优化的方法可以解决,即在最后一步调用函数,且实现函数的柯里化(多参函数转换成单参数函..
rootkit hook之[三] inline hook
kansa1988的专栏
03-14 494
<br />最近为了写好rootkit inline hook篇,特意A了著名的流氓软件(cdnprot.sys),这个文件很庞大,有152k之多, 花费了 我好几个晚上的时间,让我少看好多集的电视剧《闯关东》,在这个软件里面用了很多好的技术,不管怎么说,技术本身是无辜的,由于我们今天谈论的主题是 Inline hook,因此今天只是带领大家看看他是怎样使用inline hook这项技术的。今天是一年一度的小年,发表此篇,作为对大家的小年献 礼吧,顺祝大家小年好。<br /><br /> 关于什么
Inline Hook 之(监视任意函数)
热门推荐
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook的函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值