[原创]WIN64上一种只需修改函数6个字节的INLINE HOOK方法

zx880208 · 发表于 2015-9-10 14:52:15

这方法不一定通用，因为有一些函数的上面只有6个nop，如果你改了8个，系统有时也会蓝屏的

chilun · 发表于 2015-9-26 21:47:13

看看是怎么回事

wczwxj · 发表于 2015-10-7 16:25:15

学习下哈

wczwxj · 发表于 2015-10-7 19:13:48

相当的不错，ta就是厉害啊

close · 发表于 2015-10-14 20:18:13

学习一下

软绵绵 · 发表于 2015-10-14 21:46:07

学习一下,thanks

dengwenming · 发表于 2015-10-23 16:15:42

思路万岁

愤怒的小鸡 · 发表于 2015-10-24 13:47:10

感谢分享

viphack · 发表于 2015-10-26 20:51:55

我是来抄袭的。。

dsqyg · 发表于 2015-12-19 00:31:28

看看思路～！

284406022 · 发表于 2015-12-19 11:11:17

来看看思路的

xiangyan_555 · 发表于 2015-12-27 10:08:19

学习一下子

wird0r · 发表于 2015-12-27 10:28:12

只想到用jmp near..

faraway · 发表于 2016-1-12 17:08:53

学习一下

faraway · 发表于 2016-1-13 23:04:46

老师，按这个思路弄了下，变这样了
0: kd> u hal!KeQueryPerformanceCounter-8
hal!HalpScaleQueryPerformanceCounter+0x40:
fffff800`01e005d0 30cb          xor    bl,cl
fffff800`01e005d2 3808          cmp    byte ptr [rax],cl
fffff800`01e005d4 80f8ff       cmp    al,0FFh
fffff800`01e005d7 ff             ???
hal!KeQueryPerformanceCounter:
fffff800`01e005d8 ff25f2ffffff jmp    qword ptr [hal!HalpScaleQueryPerformanceCounter+0x40 (fffff800`01e005d0)]
fffff800`01e005de 4883ec20       sub    rsp,20h
fffff800`01e005e2 8b15ac9f0100 mov    edx,dword ptr [hal!HalpQueryPerformanceCounterSource (fffff800`01e1a594)]
fffff800`01e005e8 488bf9       mov    rdi,rcx
0: kd> g
Break instruction exception - code 80000003 (first chance)

A fatal system error has occurred.

nt!RtlpBreakWithStatusInstruction:
fffff800`0187df60 cc             int    3

faraway · 发表于 2016-1-13 23:20:16

KeQueryPerformanceCounter-8 = Proxy_KeQueryPerformanceCounter:fffff8800838cb30
这个地址是对的
代理函数：
LARGE_INTEGER Proxy_KeQueryPerformanceCounter(_Out_opt_ PLARGE_INTEGER PerformanceFrequency)
{
DbgPrint("This is a test!");
LARGE_INTEGER a;
a.HighPart = 1;
a.LowPart = 1;
a.QuadPart = 1;
return a;
}

然后蓝屏了

岁月 · 发表于 2016-1-20 08:45:19

学习一下思路。

safeho · 发表于 2016-1-30 21:46:16

学习下

zhang007z · 发表于 2016-2-19 10:04:46

多谢大牛分享，继续努力学习

lfgameoffice · 发表于 2016-2-22 16:29:38

谢谢分享

Termin · 发表于 2016-2-27 13:30:53

顶楼主啦..希望楼主多发精品好帖啦.....

haidejintou · 发表于 2016-4-17 22:24:54

看看，啥东西

860000023 · 发表于 2016-4-20 00:11:19

什么思路，学习下

yl0002 · 发表于 2016-4-20 08:56:54

谢谢。

vb1010 · 发表于 2016-4-25 19:22:01

xiexiea

a787327835 · 发表于 2016-4-29 12:44:19

学习下HOOK的新方法

icew4y · 发表于 2016-5-25 23:27:27

提示: 作者被禁止或删除内容自动屏蔽

hanhaochi · 发表于 2016-6-14 11:40:48

谢谢分享，技术有你的分享更精彩

夜幕_ · 发表于 2016-6-16 12:58:29

谢谢大大学习以下~

jyw0113 · 发表于 2016-6-27 15:09:31

看看，学习下

ykl44222440 · 发表于 2016-7-9 13:08:51

回复看贴,努力学习

develop2016 · 发表于 2016-7-9 20:58:35

我看看内容

账号		自动登录	找回密码
密码			加入我们