[Guide] Hook dll in program (Video)

^TheLast^

Active Member
Joined
Jan 13, 2010
Messages
328
Reaction score
223
Здравейте,
реших и аз да направя едно уроче за хоок на dll-ки.

Този път е видео урок. Дано ви се стори по-лесно и разбираемо :)

Кой адрес, какво е :

Ентри пойнт на програмата - 007D5806

Име на длл файла - 00803E7D
Ентри пойнт на длл-а - 00803E95

LoadLibraryA - 0080420C

GetProcAddress - 00804208

Нов ентри пойнт - 00803EA6
Ето кода от урока :

PUSH 00803E7D
CALL DWORD PTR DS:[0080420C]
PUSH 00803E95
PUSH EAX
CALL DWORD PTR DS:[00804208]
CALL EAX
JMP 007D5806
-------=======================-------

Важно : адресите на LoadLibraryA и GetProcAddress са различни във всяка програма. Не копирайте адресите от темата, те са само за нагледен пример !

-------=======================-------
Ще ви дам пример с на Pinkof антихака.
Там длл-а се казва GameGuard.dll
Ентри пойнт : Pinkof

останалите неща ще видите във видеото... :)
|
|
V

[youtube]153JbHGFPL4[/youtube]

Update 1 :
Браво за урока :)
Как процедираме ако в main.exe няма свободно място?
Как процедираме ако dll файла няма API код ?
Благодаря за въпроса pafa. Направих втори клип, в който мисля, че ти отговорих. Все пак ако имаш мейн, който няма място в него и това, което показвам не върши работа, може да го качиш да видя.
|
|
V

[youtube]jNVrnYM3kZM[/youtube]

Програмката за намиране на API кода на dll се казва Dependency Wallker и е безплатна :)

 

Attachments

Last edited:

pafa7a

Well-Known Member
Joined
Jul 9, 2009
Messages
1,361
Reaction score
776
Браво за урока :)
Как процедираме ако в main.exe няма свободно място?
Как процедираме ако dll файла няма API код ?
 

^TheLast^

Active Member
Joined
Jan 13, 2010
Messages
328
Reaction score
223
Браво за урока :)
Как процедираме ако в main.exe няма свободно място?
Как процедираме ако dll файла няма API код ?
Благодаря за въпроса pafa. Направих втори клип, в който мисля, че ти отговорих. Все пак ако имаш мейн, който няма място в него и това, което показвам не върши работа, може да го качиш да видя.

[youtube]jNVrnYM3kZM[/youtube]
 

Attachments

FnaticMu

New Member
Joined
Jan 9, 2015
Messages
7
Reaction score
3
TheLast I really enjoy your work. This is another beatyful work of yours!
It's definetelly helpful I will give you a thanks! :)
 
  • Like
Reactions: ^TheLast^