设为首页收藏本站
切换到宽版

龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷»龙马谷论坛 技术专区 C/C++技术分享 无痕HOOK方式=硬断+VEH
龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
返回列表 发新帖
查看: 15043|回复: 0

无痕HOOK方式=硬断+VEH

[复制链接]
123456790

8

主题

1

回帖

15

积分

编程入门

Rank: 1

龙马币
56
123456790 | 显示全部楼层 |阅读模式

  1. BOOL APIENTRY DllMain( HMODULE hModule,
  2.                        DWORD  ul_reason_for_call,
  3.                        LPVOID lpReserved
  4.                      )
  5. {
  6.     switch (ul_reason_for_call)
  7.     {
  8.     case DLL_PROCESS_ATTACH:
  9.         {
  10.             AddVectoredExceptionHandler(1, (PVECTORED_EXCEPTION_HANDLER)ExceptionHandler);
  11.             SetHwBreakpoint();
  12.         }
  13.     case DLL_THREAD_ATTACH:
  14.         {
  15.             SetHwBreakpoint();
  16.         }
  17.     case DLL_THREAD_DETACH:
  18.     case DLL_PROCESS_DETACH:
  19.         break;
  20.     }
  21.     return TRUE;
  22. }

  24. void SetHwBreakpoint()
  25. {
  26.     CONTEXT ctx;
  27.     ctx.ContextFlags = CONTEXT_ALL;
  28.     GetThreadContext(GetCurrentThread(), &ctx);
  29.     ctx.Dr0 = 0x6f3a20dd;
  30.     ctx.Dr1 = 0x6f361f7b;
  31.     ctx.Dr7 = 0x405;
  32.     SetThreadContext(GetCurrentThread(), &ctx);
  33. }

  35. DWORD NTAPI ExceptionHandler(EXCEPTION_POINTERS * ExceptionInfo)
  36. {
  37.     if ((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == 0x6f3a20dd)
  38.     {
  39.         //直接改eip模拟jmp
  40.         ExceptionInfo->ContextRecord->Eip += 0x34;
  41.         return EXCEPTION_CONTINUE_EXECUTION;
  42.     }
  43.     else if ((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == 0x6f361f7b)
  44.     {
  45.         //直接设eax为零模拟mov eax,0
  46.         ExceptionInfo->ContextRecord->Eax = 0;
  47.         ExceptionInfo->ContextRecord->Eip += 5;
  48.         return EXCEPTION_CONTINUE_EXECUTION;
  49.     }
  50.     else
  51.     {
  52.         //在异常handler里重设drx防止断点被意外清除
  53.         ExceptionInfo->ContextRecord->Dr0 = 0x6f3a20dd;
  54.         ExceptionInfo->ContextRecord->Dr1 = 0x6f361f7b;
  55.         ExceptionInfo->ContextRecord->Dr7 = 0x405;
  56.         return EXCEPTION_CONTINUE_SEARCH;
  57.     }
  58. }

复制代码
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
关闭

会员办理

售后客服

技术支持

工作时间:9:00-22:00

在线客服
快速回复 返回顶部 返回列表