如何绕过头部有检测的inlinehook 例子 hook

羽毛球技术 | 体育赛事 | 英文歌曲 | 住宅风水 | 用户界面设计师 | 六爻 | 书籍改编电影 | 德国足球甲级联赛 | 欧美明星 | PLC | 中国足球 | aj1 | 国家队 | 拜仁慕尼黑足球俱乐部 | 小说创作 | 配音 | iOS应用 | NBA 2K | 古典音乐 | 面相 | 火影忍者 | 武汉大学 | 土拨鼠 | 营销策划 | 秦时明月之天行九歌 | 设计师 | 巴塞罗那足球俱乐部 | 尤文图斯 | 实况足球（游戏） | 少帅 | 罗玉凤 | 比利时 | 跑鞋 | 冷知识 | 肖战 | 李元胜 | 古琴 | 按键精灵 | 罗兰 | 徐波 | 激光手术 | 角色扮演 | 关晓彤 | 微电影 | safari | 北京国安 | 古汉语 | 曼彻斯特联 | 玄幻小说 | 科幻小说 | 双眼皮手术 | 主题曲 | 年会 | 检测仪 | 徒步 | 互联网公司 | 百度输入法 | 镜头 | 宜昌市 | 自拍 | 金蝶 | 电子烟 | 网站建设 | 广播体操 | 文身 | nba篮球 | 索尼(sony) | 天体物理学 | 痛风 | 象棋 | 牛皮癣 | 皮肤护理 | 周星驰（人物） | 试管婴儿 | 亚足联亚洲杯（AFC Asian Cup） | 健美 | 美术生 | 迅雷（软件） | 战斗机 | 穿越小说 | 张璐 | 姓氏 | 诸葛亮 | 后宫·甄嬛传（书籍） | 虎牙直播 | snh48 | 阿迪达斯 | 投影仪 | 组装机 | 微信群 | 阿迪达斯(adidas) | 网球王子 | 分子生物学 | 耽美 | 武磊 | 婚礼 | 表演 | 中国武术 | 动画电影 | Air Jordan | 张子枫 | 免费软件 | 相声演员 | 摩羯座 | 宿舍 | ansys | 法国足球甲级联赛 | 户外 | 剧场版 | 杨凡 | 科幻电影 | galgame | 融资 | 关节炎 | NBA季后赛 | 神话 | 王力宏（人物） | 建模 | 计算机病毒 | 广州恒大淘宝足球俱乐部 | 北京奥运会 | 电脑电源 | 百度翻译 | 字幕 | 讯飞输入法 | 海关 | 易烊千玺 | 深度学习 | 编辑器 | 澳门特别行政区 | 直播 | 流氓软件 | 事故 | 大片 | 李景亮 | 郭富城 | 日语歌曲 | 卡牌游戏 | 小品 | 东京 | 花卉 | 音乐剧 | 互联网创业 | 占卜 | 羽毛球拍 | 婆媳关系 | 日本动画 | 巴黎 | 拳击比赛 | 东南亚 | 足球经理（FM）（游戏） | youtube | 胡歌（演员） | 地铁跑酷 | 植发 | 张继科 | 三国 | 用户界面 | 演技 | 百度竞价 | 青梅竹马 | 移动硬盘 | 韩晓鹏 | 马龙 | 瘦腿 | 宠物医疗 | 巨蟹座 | 徐峥 | 天蝎座 | 胸肌 | 赵丽颖（演员） | adidas阿迪达斯 | 低音炮 | 星际争霸（游戏） | 豆瓣电影 | 微信开放平台 | 手绘 | 吉他学习 | 江苏卫视 | 模特 | 创意 | 团队管理 | 奢侈品 | 王源 | TANK | 笛子 | 偶像 | 莱斯特城 | 维生素 | 新百伦 | 国际物流 | 前女友 | 李小龙 | 华语流行音乐 | 猎头公司 | crm | 搏击项目 | 网站运营 | 鼻炎 | 篮球游戏 |

你的位置：网站首页 >> 频道首页 >>理工学科 >>如何绕过头部有检测的inlinehook 例子 hook

如何绕过头部有检测的inlinehook 例子 hook

来源：蜘蛛抓取(WebSpider) 时间：2015-02-20 10:46 标签： inlinehook 例子

我的学习笔记之五——inline_HOOK完美篇（ring3_inline_EXE_hook_Messagebox完美篇）
以下内容转载自看雪
标&题:&【原创】RING3代码HOOK的原理实现&（学习笔记1）
作&者:&bzhkl
时&间:&,14:13
链&接:&/showthread.php?t=78418
最初看见俄国一份DELPHI代码这样实现，他的优点在于
&&&1,&在代理函数的内部不用先UNHOOK，再调用，再重新HOOK，否则多线程下会出问题
&&&2,&没有硬编码，结构性比较好。
bool&AfxHookCode(void*&TargetProc,&void*&NewProc,void&**&l_OldProc,&int&bytescopy&=&5)
&&&DWORD&dwOldP
&&&::VirtualProtect((LPVOID)TargetProc,&bytescopy,&PAGE_EXECUTE_READWRITE,&&dwOldProtect);
&&&*l_OldProc&=&new&unsigned&char[bytescopy+5];&&&&&&&&&&&//&为拷贝执行被覆盖的指令申请空间&
&&&memcpy(*l_OldProc,&TargetProc,&bytescopy);&&&&&&&&&&&&//&事先保存被破坏的指令
&&&*((unsigned&char*)(*l_OldProc)&+&bytescopy)&=&0xe9;&&&&&//&我的内存的代码执行完&跳到原来的&代码&+&破坏的代码的长度&上去
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//被破坏指令的长度&&&&&&//E9&opcode长度&&&&&&&&&&&//算出偏移的OPCODE&&&&&=&被HOOK函数地址的地址&+&破坏指令的长度&-&我分配内存的结束地址&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&*(unsigned&int&*)((unsigned&char*)(*l_OldProc)&+bytescopy&&&&&&&&&&&+&&&&&&1)&&&&&&&&&&&=&&&&(unsigned&int)(TargetProc)&+&bytescopy&-&(&(unsigned&int)((*l_OldProc))&+&5&+&bytescopy&)&;&&&//&我内存代码跳到原来代码上的偏移
&&&*(unsigned&char*)TargetProc&=(unsigned&char)0xe9;&&&&&&&&&&&&&&//被HOOK的函数头改为jmp
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//算出偏移的OPCODE&&&=&代理函数地址&-&被HOOK函数地址
&&&*(unsigned&int*)((unsigned&int)TargetProc&+1)&=&(unsigned&int)NewProc&-&(&(unsigned&int)TargetProc&+&5)&;&//被HOOK的地方跳到我的新过程&接受过滤
&&&::VirtualProtect((LPVOID)TargetProc,&bytescopy,&dwOldProtect,&0);
&&&return&
bool&AfxUnHookCode(void*&TargetAddress,&void&*&l_SavedCode,&unsigned&int&len)
&&&&&DWORD&dwOldP
&&&&&::VirtualProtect((LPVOID)TargetAddress,&len,&PAGE_EXECUTE_READWRITE,&&dwOldProtect);&&&
&&&&&//&恢复被破坏处的指令&
&&&&&memcpy(TargetAddress,&l_SavedCode,&len);
&&&&&::VirtualProtect((LPVOID)TargetAddress,&len,&dwOldProtect,&0);
&&&&&return&
unsigned&int&*&&&OldP
(__stdcall&*&MYMESSAGEBOX)&&&&&&//用于调用自己分配内存处的代码强制转换
&&&&&IN&HWND&hWnd,
&&&&&IN&LPCSTR&lpText,
&&&&&IN&LPCSTR&lpCaption,
&&&&&IN&UINT&uType);
__stdcall&&&&&&&&//&这里不声明成stdcall的话&编译器认为是C声明方式&要自己平衡堆栈&&
MyMessageBox(
&&&&&IN&HWND&hWnd,
&&&&&IN&LPCSTR&lpText,
&&&&&IN&LPCSTR&lpCaption,
&&&&&IN&UINT&uType)
&&&//&这里可以执行一些过滤行为&比如改变参数&或者&直接模拟返回正确的结果
&&&if&(&strcmp(lpText,&"sample")&==&0)
&&&&&printf("filter");
&&&&&return&1;
&&&&&&&//强制转换成API函数类型&调用原来的函数
&&&&return&(&(MYMESSAGEBOX)&OldProc)(hWnd,&lpText,&lpCaption,&uType);
int&main()
&&&MessageBox(0,&"sample",&"caption",&MB_OK);&&&&//正常调用MSG
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//&这里一定要传地址变量的地址&&&直接传地址的话&地址变量是一份拷贝&根本不能保存分配的内存的地址（在我看来&指针就是地址变量）
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//当初写的时候调了3遍才知道这个原因-&-
&&&AfxHookCode((void*)MessageBox,&(void*)MyMessageBox,&(void**)&OldProc,&5);
&&&MessageBox(0,&"sample",&"caption",&MB_OK);&&&//被过滤掉了
&&&AfxUnHookCode((void*)MessageBox,&OldProc,&5);&//&恢复被hook的代码
&&&getchar();
&&&return&0;
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。>> InlineHook.cpp
InlineHook.cpp ( 文件浏览 )
#include &Windows.h&
typedef void (__stdcall *GETCODELENGTH)(PVOID code,DWORD *len);
BOOL HookFunctionInHeader(char *ModuleName,char *FunctionName,PVOID HookFunctionProc,PVOID HookZone,int *PatchLength,PVOID *FunctionRet);
BOOL UnHookFunctionInHeader(char *ModuleName,char *FunctionName,PVOID HookZone,int PatchLength);
BOOL HookFunctionInAddress(PBYTE FunctionAddress,PVOID HookFunctionProc,PVOID HookZone,int *PatchLength,PVOID *FunctionRet);
BOOL UnHookFunctionInAddress(PBYTE FunctionAddress,PVOID HookZone,int PatchLength);
unsigned char dis[2359] =
0xE9, 0x0A, 0x08, 0x00, 0x00, 0xE8, 0x19, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x40, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10,
0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00,
0x00, 0x00, 0x03, 0x00, 0x00, 0x00, 0x05, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x08,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x08, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x08, 0x00, 0x00, 0x08, 0x08,
0x00, 0x00, 0x10, 0x08, 0x00, 0x00, 0x10, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x08, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x80, 0x00, 0x00, 0x00, 0x80, 0x00,
0x00, 0x00, 0x80, 0x00, 0x00, 0x00, 0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x08, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00,
0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00,
0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x08, 0x00, 0x00, 0x10, 0x08,
0x00, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x08, 0x08, 0x00, 0x00, 0x08, 0x08, 0x00, 0x00, 0x30, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x50, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00,
0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00,
0x00, 0x00, 0x08, 0x02, 0x00, 0x00, 0x10, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x20, 0x00, 0x00, 0x00, 0x20, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0xE8, 0x44, 0x04, 0x00, 0x00, 0x00,
0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x00, 0x00, 0x00, 0x00, 0xFF, 0xFF, 0xFF, 0xFF, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF,
0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0xFF, 0x08,
0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x0
展开＞＜收缩
下载源码到电脑，阅读使用更方便
还剩0行未阅读，继续阅读 ▼
Sponsored links
源码文件列表
温馨提示：点击源码文件名可预览文件内容哦 ^_^
1.22 kB25-02-13 21:35
369.00 B04-01-13 02:22
buildchk_win7_x86.log13.81 kB20-04-13 21:28
buildchk_win7_x86.wrn4.64 kB20-04-13 21:28
15.99 kB19-02-13 22:50
2.93 kB05-02-13 15:01
8.11 kB15-12-11 16:54
11.41 kB20-04-13 21:27
4.38 kB17-03-13 01:32
8.61 kB26-03-13 21:36
2.32 kB25-03-13 18:45
19.15 kB29-01-13 01:08
12.63 kB13-01-13 19:17
855.00 B24-03-13 20:08
463.00 B23-01-13 18:46
EasyDebugger.sln2.29 kB16-03-13 22:39
EasyDebugger.suo86.50 kB20-04-13 22:03
EasyDebugger.vcxproj6.13 kB20-04-13 21:32
EasyDebugger.vcxproj.filters7.97 kB20-04-13 21:32
EasyDebugger.vcxproj.user143.00 B03-01-13 06:42
10.58 kB23-01-13 02:02
1.38 kB17-01-13 16:00
16.20 kB25-05-12 11:36
8.57 kB30-12-11 18:07
17.42 kB26-06-12 19:10
1.11 kB26-06-12 19:13
9.71 kB02-07-12 13:18
4.42 kB28-06-12 23:03
46.81 kB25-03-13 20:58
1.61 kB17-03-13 01:32
11.49 kB23-01-13 02:03
5.21 kB23-01-13 02:05
7.65 kB05-02-13 16:04
4.62 kB05-02-13 16:14
1.48 kB26-06-12 21:18
408.00 B08-06-12 19:37
24.19 kB11-01-13 17:08
1.06 kB11-01-13 17:11
22.06 kB11-01-13 19:34
889.00 B11-01-13 19:32
4.56 kB08-02-13 18:21
1.04 kB30-01-13 07:28
24.79 kB05-01-12 07:55
306.00 B28-07-05 19:04
26.93 kB21-12-11 17:01
14.37 kB15-07-11 09:32
260.00 B01-06-10 09:37
4.65 kB26-03-13 21:34
1.48 kB10-02-13 19:37
787.30 kB08-04-12 14:52
19.93 kB25-03-13 23:40
18.22 kB23-01-13 22:04
58.00 B28-01-13 00:07
antitmd.obj67.26 kB03-04-13 02:25
bin2c.exe44.00 kB09-08-11 18:57
changemodule.obj87.35 kB03-04-13 02:25
1.21 kB12-04-13 22:28
control.obj88.27 kB20-04-13 21:28
492.00 B20-04-13 21:31
dbgport.obj76.52 kB03-04-13 02:25
dpctimer.obj80.27 kB24-03-13 15:59
easydebugger.obj37.26 kB24-03-13 20:09
1.48 kB24-03-13 21:18
enablekrnldbg.obj26.51 kB24-03-13 15:59
fileprotect.obj44.55 kB24-03-13 20:09
3.53 kB24-03-13 21:18
filesystem.obj59.40 kB24-03-13 15:59
623.00 B24-03-13 16:01
fixrelocation.obj25.91 kB24-03-13 15:59
funcaddrvalid.obj51.55 kB24-03-13 15:59
1.50 kB24-03-13 16:01
function.obj152.49 kB03-04-13 02:25
1.83 kB12-04-13 22:28
hidedriver.obj66.22 kB24-03-13 15:59
4.20 kB24-03-13 16:01
hideprocess.obj26.17 kB24-03-13 15:59
initwindowsversion.obj12.02 kB24-03-13 15:59
inlinehook.obj26.26 kB24-03-13 15:59
508.00 B24-03-13 16:01
kernelreload.obj76.90 kB24-03-13 15:59
5.04 kB24-03-13 16:01
kireadythread.obj73.49 kB03-04-13 02:25
ldasm.obj6.10 kB24-03-13 15:59
514.00 B24-03-13 16:01
libdasm.obj181.57 kB24-03-13 15:59
13.73 kB24-03-13 16:01
moreopen.obj67.92 kB03-04-13 02:25
ntos.obj94.26 kB03-04-13 02:25
OD.exe1.63 MB09-01-13 10:26
protect.obj105.68 kB03-04-13 03:07
1.95 kB12-04-13 22:28
psctx.obj71.36 kB03-04-13 02:25
reloadshadowssdttablehook.obj15.70 kB24-03-13 15:59
reloadssdttablehook.obj12.50 kB24-03-13 15:59
shadowssdt.obj225.15 kB03-04-13 02:25
513.00 B12-04-13 22:28
systemthread.obj87.57 kB03-04-13 02:25
win32k.obj80.09 kB03-04-13 02:25
_objects.mac1.17 kB20-04-13 21:28
26.30 kB03-04-13 03:06
11.80 kB03-04-13 02:24
6.92 kB24-02-13 19:18
914.00 B05-02-13 13:06
CEEasyDebugger.lastbuildstate54.00 B09-01-13 10:42
<img src='/images/file_icons/folder.png' alt='源码文件 '>&CEEasyDebugger.unsuccessfulbuild&0.00 B09-01-13 10:42
cl.command.1.tlog48.04 kB21-03-13 21:49
CL.read.1.tlog5.27 kB21-03-13 21:49
CL.write.1.tlog8.38 kB21-03-13 21:49
EasyDebugger.lastbuildstate52.00 B21-03-13 21:49
EasyDebugger.log5.19 kB21-03-13 21:49
<img src='/images/file_icons/folder.png' alt='源码文件 '>&EasyDebugger.unsuccessfulbuild&0.00 B21-03-13 21:49
ldasm.obj6.41 kB20-03-13 18:16
libdasm.obj168.29 kB20-03-13 18:16
vc100.pdb60.00 kB21-03-13 21:49
2.42 kB28-06-12 11:14
291.00 B28-06-12 12:44
1.32 kB28-06-12 10:28
343.00 B28-06-12 10:30
SafeSystem.suo99.50 kB03-01-13 06:41
78.10 kB18-01-12 18:41
11.60 kB12-01-13 16:14
5.13 kB12-01-13 16:12
sources695.00 B20-04-13 21:28
11.54 kB19-02-13 23:00
2.36 kB17-01-13 16:36
208.70 kB15-07-11 09:33
6.34 kB12-01-13 16:58
1.37 kB28-06-12 11:18
dbghelp.dll1.16 MB01-02-10 12:27
EasyDbgger.exe170.50 kB20-04-13 21:46
EasyDebugger.pdb643.00 kB20-04-13 21:28
KernelInject.sys8.00 kB12-12-11 00:11
PluginDll.dll59.00 kB20-04-13 21:32
symsrv.dll128.77 kB01-02-10 12:27
<img src='/images/file_icons/folder.png' alt='源码文件 '>&symsrv.yes&0.00 B15-06-12 22:29
3.82 kB24-03-13 00:53
16.55 kB24-03-13 20:29
18.54 kB30-01-13 06:56
963.00 B24-03-13 21:17
4.09 kB20-04-13 21:00
PluginDll.dsp2.14 kB30-01-13 06:53
PluginDll.dsw524.00 B30-01-13 06:53
PluginDll.opt47.50 kB30-01-13 06:53
PluginDll.plg1.22 kB30-01-13 06:53
PluginDll.vcxproj3.38 kB08-02-13 15:05
PluginDll.vcxproj.user143.00 B30-01-13 06:53
20.07 kB04-02-13 00:28
cl.command.1.tlog682.00 B20-04-13 21:32
CL.read.1.tlog14.08 kB20-04-13 21:32
CL.write.1.tlog274.00 B20-04-13 21:32
mand.1.tlog906.00 B20-04-13 21:32
link.read.1.tlog1.81 kB20-04-13 21:32
link.write.1.tlog316.00 B20-04-13 21:32
mt.command.1.tlog744.00 B20-04-13 21:32
mt.read.1.tlog952.00 B20-04-13 21:32
mt.write.1.tlog398.00 B20-04-13 21:32
898.00 B20-04-13 21:32
PluginDll.dll.intermediate.manifest381.00 B20-04-13 21:32
PluginDll.exp743.00 B20-04-13 21:32
PluginDll.lastbuildstate52.00 B20-04-13 21:32
PluginDll.lib1.90 kB20-04-13 21:32
PluginDll.log5.70 kB20-04-13 21:32
PluginDll.obj77.81 kB20-04-13 21:32
PluginDll.write.1.tlog242.00 B20-04-13 21:32
vc100.pdb100.00 kB20-04-13 21:32
<img src='/images/file_icons/folder.png' alt='源码文件 '>&i386&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&objchk_win7_x86&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&Release&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&Release&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&Driver&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&i386&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&PluginDll&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&EasyDebugger1.3&0.00 B31-05-13 18:06
<img src='/images/file_icons/folder.png' alt='源码文件 '>&EasyDebugger1.3&0.00 B19-10-13 20:50
Sponsored links
23 篇源代码 21 篇源代码 18 篇源代码 13 篇源代码 9 篇源代码
285 篇源代码 173 篇源代码 48 篇源代码 42 篇源代码 36 篇源代码
评价成功，多谢！
下载EasyDebugger1.3.rar
CodeForge积分（原CF币）全新升级，功能更强大，使用更便捷，不仅可以用来下载海量源代码马上还可兑换精美小礼品了
您的积分不足
支付宝优惠套餐快速获取 22 积分
10积分 / ￥100
22积分 / ￥200原价￥220 元
65积分 / ￥500原价￥650 元
支付宝订单完成后，积分将自动加入到您的账号。以下是优惠期的人民币价格，优惠期过后将恢复美元价格。
更多付款方式：、
您本次下载所消耗的积分将转交上传作者。
同一源码，30天内重复下载，只扣除一次积分。
登录 CodeForge
还没有CodeForge账号？
Switch to the English version?
^_^"呃 ...
Sorry!这位大神很神秘，未开通博客呢，请浏览一下其他的吧

如何绕过头部有检测的inlinehook 例子 hook

我要回帖

更多关于 inlinehook 例子的文章

随机推荐

如何绕过头部有检测的inlinehook 例子 hook

我要回帖

更多关于 inlinehook 例子 的文章

随机推荐

更多关于 inlinehook 例子的文章