说实话把,模块里的APIHOOK类用起来很简单,但是很恶心,经常出现各种奇葩错误,比如多个线程同时调用这个被HOOK的函数时会发生什么呢(针对精易模块的APIHOOK类)......而且APIHOOK类的HOOK点太单一了,基本是函数头部,比如像ReadFile/recv等函数要Hook在函数屁股上才是最好的选择,有的甚至要HOOK函数的中间。 所以HOOK要对症下药。 HOOK的代码和中继函数都是纯手写。。 说一句实话,易语言的汇编类所采用的思想很好很灵活,可以指令的操作数是按照你的参数动态生成的,但是处理一些条件跳转就有些麻烦了。 不多说了,例子里面HOOK的是MessageBox函数。 这个源码仅作抛砖引玉的作用。 作死的感觉,撸作业去.... 交流群:173836071 博客:978K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8S2L8X3c8S2L8%4y4Q4x3X3g2F1k6i4b7`.
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
