[2013-01-21][蜘蛛王]API 拦截 谁能给我个例程看看呀？

站长苏飞

[tr]

蜘蛛王(2243096005) 13:58:46 API 拦截 谁能给我个例程看看呀？

蜘蛛王(2243096005) 13:58:48 API 拦截 谁能给我个例程看看呀？

不懂

[郑州] 站长苏飞<sufei.1013@163.com> 14:27:14 拦截什么？

[td]

蜘蛛王(2243096005) 14:39:37 我想拦截别的软件 访问机器码。

蜘蛛王(2243096005) 14:40:15 就是相当于机器码修改。 (但不是实际修改)

[北京]SillyPGM(1545415453) 14:42:14 od载入

[北京]SillyPGM(1545415453) 14:42:18 修掉

蜘蛛王(2243096005) 14:42:31 不懂OD

[北京]SillyPGM(1545415453) 14:42:53 你要破解软件吧

蜘蛛王(2243096005) 14:43:12 是想类似于 机器码修改大师  这样的。 想用c#实现。

[北京]SillyPGM(1545415453) 14:43:34 机器码是一个说法

蜘蛛王(2243096005) 14:43:44 这个可以用来破软件。

[北京]SillyPGM(1545415453) 14:43:47 具体这个机器码有很多表现形式

[北京]SillyPGM(1545415453) 14:43:53 比如cpu序列号

[北京]SillyPGM(1545415453) 14:43:57 硬盘特征字

蜘蛛王(2243096005) 14:44:04 所以呀。 要拦截。

[北京]SillyPGM(1545415453) 14:44:06 等等，很多标识 [郑州]Winform版主<cosmicspy@qq.com> 14:44:43 只能拦截访问者，然后给其预定的返回值 蜘蛛王(2243096005) 14:44:48 这个要如何实现呢？ [北京]SillyPGM(1545415453) 14:44:52 那意思你要改cpuID喽 [北京]SillyPGM(1545415453) 14:44:56 你百度一下吧。 蜘蛛王(2243096005) 14:45:03 对的。 就是@[郑州]Winform版主  说的这意思。 [北京]SillyPGM(1545415453) 14:45:08 winform版主说的对。 蜘蛛王(2243096005) 14:45:16 百度好几天了。  c#没这方面东西。 [北京]SillyPGM(1545415453) 14:45:18 那是破解的范畴 蜘蛛王(2243096005) 14:45:21 只有读取的。 [北京]SillyPGM(1545415453) 14:45:27 注入 蜘蛛王(2243096005) 14:45:33 对。注入。 蜘蛛王(2243096005) 14:45:59 注入后 拦截，再返回改变。 [北京]SillyPGM(1545415453) 14:46:00 那是破解的范畴 [郑州]Winform版主<cosmicspy@qq.com> 14:46:01 找到调用API… [北京]SillyPGM(1545415453) 14:46:04 和c#无关 蜘蛛王(2243096005) 14:46:22 @[郑州]Winform版主  如何找到调用的API呢？ [郑州]Winform版主<cosmicspy@qq.com> 14:46:34 和API相关，只要找到相关API，用什么实现都可以 [郑州]Winform版主<cosmicspy@qq.com> 14:46:56 我也不知道，只知道原理蜘蛛王(2243096005) 14:47:11 要如何找到别的软件 是调用了什么API呢？ [郑州]Winform版主<cosmicspy@qq.com> 14:47:25 找辅助工具… 蜘蛛王(2243096005) 14:47:31 这不还是要对全局API 进行个拦截。 [郑州]Winform版主<cosmicspy@qq.com> 14:47:42 当然是全局API了… 蜘蛛王(2243096005) 14:47:45 工具叫什么名字叱？ 蜘蛛王(2243096005) 14:47:49 呢 [北京]SillyPGM(1545415453) 14:47:52 GetSystemInfo [北京]SillyPGM(1545415453) 14:47:59 取的API在这里 [北京]SillyPGM(1545415453) 14:48:04 hook知识 蜘蛛王(2243096005) 14:48:04 @[北京]SillyPGM 你说的是读取。 [北京]SillyPGM(1545415453) 14:48:07 拦截 蜘蛛王(2243096005) 14:48:23 对的。对的。就是这方法。 只是不知道如何实现它。 [北京]SillyPGM(1545415453) 14:48:24 只有知道怎么取的，才知道拦截哪个哦。 [郑州]Winform版主<cosmicspy@qq.com> 14:48:28 忘了，工具在家里的电脑上… [北京]SillyPGM(1545415453) 14:48:36 hook知识 [北京]SillyPGM(1545415453) 14:48:41 详情百度 [郑州]Winform版主<cosmicspy@qq.com> 14:48:52 调用的是系统接口API，拦截这个，并设定返回值 [郑州]Winform版主<cosmicspy@qq.com> 14:48:57 全局HOOK [郑州]Winform版主<cosmicspy@qq.com> 14:49:22 HOOK了，就不排除360等报毒哈 [北京]SillyPGM(1545415453) 14:49:32 必须报毒 蜘蛛王(2243096005) 14:49:53 嗯，你们两都说得对。 只是我现在不懂得如何用c#代码来实现。 想找找这方面的源码 例程。 [北京]SillyPGM(1545415453) 14:50:38 不用c#，你也实现不了啊。这是问题的关键 蜘蛛王(2243096005) 14:50:47 @[郑州]Winform版主  晚上找你要那工具可以吗？ [郑州]Winform版主<cosmicspy@qq.com> 14:51:18 OK，不过，家里不知道能不能上网，昨晚网断了… [郑州] 站长苏飞<sufei.1013@163.com> 14:51:12 应该和我这个类似吧， [郑州] 站长苏飞<sufei.1013@163.com> 14:51:14 http://www.sufeinet.com/thread-1072-1-1.html [郑州] 站长苏飞<sufei.1013@163.com> 14:51:29 我这个是使用Hook拦截的Tcp信息 [北京]SillyPGM(1545415453) 14:52:00 拦截获取信息的API [北京]SillyPGM(1545415453) 14:52:13 具体操作不尽相同 jjloveC#(273998175) 14:52:21 请问我sql，修改表结构，多加一个字段，不允许为空，为什么保存不了 蜘蛛王(2243096005) 14:52:46 @[郑州] 站长苏飞 老大的对。 只是对象不同。我想拦截的是机器码。 你拦截的是TCP [郑州] 站长苏飞<sufei.1013@163.com> 14:53:45 我的那个应该都能拦截，只是我只提取了Tcp协议的，我的是根据端口拦截的，你做一下相应修改就可以了， 蜘蛛王(2243096005) 14:54:31 嗯。我去下来研究 研究。 [北京]SillyPGM(1545415453) 14:54:33 你需要的是这些东西。 [北京]SillyPGM(1545415453) 14:54:38 自己百度吧。 蜘蛛王(2243096005) 14:55:05 @[北京]SillyPGM 你这哪找的呀。 网址是什么呢？ [北京]SillyPGM(1545415453) 14:55:18 我自己的网盘 蜘蛛王(2243096005) 14:56:25 给个地址吧，我下来学习下。

站长苏飞

给大家补个学习资料下载地址：
VIPHOOK从入门到精通.txt (664 Bytes, 下载次数: 490)

2013-1-21 15:04 上传

点击文件名下载附件
VIPHOOK从入门到精通.txt

fixbug

C#也倒是可以实现。就是麻烦了点。
把HOOK用的几个API导入到C#，然后把需要的shellcode写入到被HOOK的进程就可以了。。
用C#实现不是太尿了，最好用汇编，其次是VC。

剪刀手

…………

站长苏飞

fixbug 发表于 2013-1-21 16:03
C#也倒是可以实现。就是麻烦了点。
把HOOK用的几个API导入到C#，然后把需要的shellcode写入到被HOOK的进程 ...

为了写个程序去告汇编？要考虑成本哦，性能是相对的，有多少程序能用到性能的差距上
不过如果单纯说技术C#肯定不行，但是实现情况是不为只考虑技术问题的，呵呵