[易语言]写JMPHOOK的.例子

dghjgg

HOOK我只会JMPHOOK
因为我菜
想讲解一下的，但是也不怎么会解释
直接上代码吧

  

DLL命令名	返回值类型	公开	备 注
_DLL命令12403_GetCurrentProcess	整数型
DLL库文件名:
(未填写库文件名)
在DLL库中对应命令名:
GetCurrentProcess
参数名	类 型	传址	数组	备 注

DLL命令名	返回值类型	公开	备 注
_DLL命令12404_OpenProcess	整数型
DLL库文件名:
(未填写库文件名)
在DLL库中对应命令名:
OpenProcess
参数名	类 型	传址	数组	备 注
_参数1	整数型
_参数2	整数型
_参数3	整数型

DLL命令名	返回值类型	公开	备 注
_内存写字节集	整数型	√	kernel32.dll
DLL库文件名:
(未填写库文件名)
在DLL库中对应命令名:
WriteProcessMemory
参数名	类 型	传址	数组	备 注
hProcess	整数型
pBaseAddress	整数型			内存地址
lpBuffer	字节集	√		数据指针
nSize	整数型			长度
lpNumberOfBytesWritten	整数型			实际写出长度

DLL命令名	返回值类型	公开	备 注
_关闭对象	整数型	√	kernel32.dll
DLL库文件名:
(未填写库文件名)
在DLL库中对应命令名:
CloseHandle
参数名	类 型	传址	数组	备 注
对象句柄	整数型

.版本 2<br /> <br /> .DLL命令 _DLL命令12403_GetCurrentProcess, 整数型, , "GetCurrentProcess"<br /> <br /> .版本 2<br /> <br /> .DLL命令 _DLL命令12404_OpenProcess, 整数型, , "OpenProcess"<br />     .参数 _参数1, 整数型<br />     .参数 _参数2, 整数型<br />     .参数 _参数3, 整数型<br /> <br /> .版本 2<br /> <br /> .DLL命令 _内存写字节集, 整数型, , "WriteProcessMemory", 公开, kernel32.dll<br />     .参数 hProcess, 整数型<br />     .参数 pBaseAddress, 整数型, , 内存地址<br />     .参数 lpBuffer, 字节集, 传址, 数据指针<br />     .参数 nSize, 整数型, , 长度<br />     .参数 lpNumberOfBytesWritten, 整数型, , 实际写出长度<br /> <br /> .版本 2<br /> <br /> .DLL命令 _关闭对象, 整数型, , "CloseHandle", 公开, kernel32.dll<br />     .参数 对象句柄, 整数型

  

子程序名	返回值类型	公开	备 注
写内存字节集_QiHuan	逻辑型	√	往内存中写入字节集数据(成功返回真,失败返回假)
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型				进程ID (进程ID为-1时,表示读写自进程内存)
地址	整数型				内存地址
数据	字节集				写入数据 如果为其它数据类型,可以用 到字节集() 将数据转换为字节集
写入长度	整数型		√		默认为全部数据,(参考: 1字节型 2短整数型 4长整数型,小数型,指针 8长整数型,双精度小数型,日期时间型)

变量名	类 型	静态	数组	备 注
_局部1	整数型
_局部2	整数型

如果 (进程ID ＝ -1)
_局部1 ＝ _DLL命令12403_GetCurrentProcess ()
_局部1 ＝ _DLL命令12404_OpenProcess ( #_常量1240E, 0, 进程ID)  '
_局部2 ＝ _内存写字节集 (_局部1, 地址, 数据, 选择 (写入长度 ＝ 0, 取字节集长度 (数据), 写入长度), 0)
_关闭对象 (_局部1)
如果 (_局部2 ＝ 0)
返回 (假)
返回 (真)

.版本 2<br /> <br /> .子程序 写内存字节集_QiHuan, 逻辑型, 公开, 往内存中写入字节集数据(成功返回真,失败返回假)<br /> .参数 进程ID, 整数型, , 进程ID (进程ID为-1时,表示读写自进程内存)<br /> .参数 地址, 整数型, , 内存地址<br /> .参数 数据, 字节集, , 写入数据 如果为其它数据类型,可以用 到字节集() 将数据转换为字节集<br /> .参数 写入长度, 整数型, 可空, 默认为全部数据,(参考: 1字节型 2短整数型 4长整数型,小数型,指针 8长整数型,双精度小数型,日期时间型)<br /> .局部变量 _局部1, 整数型<br /> .局部变量 _局部2, 整数型<br /> <br /> .如果 (进程ID ＝ -1)<br />     _局部1 ＝ _DLL命令12403_GetCurrentProcess ()<br /> .否则<br />     _局部1 ＝ _DLL命令12404_OpenProcess (#_常量1240E, 0, 进程ID)  ' <br /> .如果结束<br /> _局部2 ＝ _内存写字节集 (_局部1, 地址, 数据, 选择 (写入长度 ＝ 0, 取字节集长度 (数据), 写入长度), 0)<br /> _关闭对象 (_局部1)<br /> .如果 (_局部2 ＝ 0)<br />     返回 (假)<br /> .否则<br />     返回 (真)<br /> .如果结束

  

子程序名	返回值类型	公开	备 注
HOOK_Jmp_QiHuan		√
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型
HOOK地址	整数型
跳到地址	整数型
附加字节	字节集		√		比如nop

判断 (是否为空 (附加字节))
写内存字节集_QiHuan (进程ID, HOOK地址, { 233 } ＋ 到字节集 (到整数 (跳到地址 － HOOK地址 － 5)))
写内存字节集_QiHuan (进程ID, HOOK地址, { 233 } ＋ 到字节集 (到整数 (跳到地址 － HOOK地址 － 5)) ＋ 附加字节)

.版本 2<br /> <br /> .子程序 HOOK_Jmp_QiHuan, , 公开<br /> .参数 进程ID, 整数型<br /> .参数 HOOK地址, 整数型<br /> .参数 跳到地址, 整数型<br /> .参数 附加字节, 字节集, 可空, 比如nop<br /> <br /> .判断开始 (是否为空 (附加字节))<br />     写内存字节集_QiHuan (进程ID, HOOK地址, { 233 } ＋ 到字节集 (到整数 (跳到地址 － HOOK地址 － 5)))<br /> .默认<br />     写内存字节集_QiHuan (进程ID, HOOK地址, { 233 } ＋ 到字节集 (到整数 (跳到地址 － HOOK地址 － 5)) ＋ 附加字节)<br /> .判断结束

很水对不对，水就完了233 例子 模块.zip (561.19 KB, 下载次数: 4, 售价: 2 陌辞币)

2021-7-1 11:35 上传

点击文件名下载附件

完

水.

建议不要直接反编汇模块拿出来开源 -尊重作者

dghjgg

水. 发表于 2021-7-2 12:41
建议不要直接反编汇模块拿出来开源 -尊重作者

知道了

╰★随缘ヴ

感谢楼主的分享，继续加油！