[Guide] Hook dll in program (Video)

^TheLast^

Active Member
Joined
Jan 13, 2010
Messages
332
Reaction score
231
Здравейте,
реших и аз да направя едно уроче за хоок на dll-ки.

Този път е видео урок. Дано ви се стори по-лесно и разбираемо :)

Кой адрес, какво е :

Ентри пойнт на програмата - 007D5806

Име на длл файла - 00803E7D
Ентри пойнт на длл-а - 00803E95

LoadLibraryA - 0080420C

GetProcAddress - 00804208

Нов ентри пойнт - 00803EA6

Ето кода от урока :

PUSH 00803E7D
CALL DWORD PTR DS:[0080420C]
PUSH 00803E95
PUSH EAX
CALL DWORD PTR DS:[00804208]
CALL EAX
JMP 007D5806

-------=======================-------

Важно : адресите на LoadLibraryA и GetProcAddress са различни във всяка програма. Не копирайте адресите от темата, те са само за нагледен пример !

-------=======================-------

Ще ви дам пример с на Pinkof антихака.
Там длл-а се казва GameGuard.dll
Ентри пойнт : Pinkof

останалите неща ще видите във видеото... :)
|
|
V


Update 1 :
Браво за урока :)
Как процедираме ако в main.exe няма свободно място?
Как процедираме ако dll файла няма API код ?

Благодаря за въпроса pafa. Направих втори клип, в който мисля, че ти отговорих. Все пак ако имаш мейн, който няма място в него и това, което показвам не върши работа, може да го качиш да видя.
|
|
V



Програмката за намиране на API кода на dll се казва Dependency Wallker и е безплатна :)

 

Attachments

  • depends22_x64.zip
    457.6 KB · Views: 52
  • depends22_x86.zip
    596.5 KB · Views: 11
Last edited:

pafa7a

Well-Known Member
Joined
Jul 9, 2009
Messages
1,398
Reaction score
814
Браво за урока :)
Как процедираме ако в main.exe няма свободно място?
Как процедираме ако dll файла няма API код ?
 

^TheLast^

Active Member
Joined
Jan 13, 2010
Messages
332
Reaction score
231
Браво за урока :)
Как процедираме ако в main.exe няма свободно място?
Как процедираме ако dll файла няма API код ?

Благодаря за въпроса pafa. Направих втори клип, в който мисля, че ти отговорих. Все пак ако имаш мейн, който няма място в него и това, което показвам не върши работа, може да го качиш да видя.

 

Attachments

  • depends22_x64.zip
    457.6 KB · Views: 2
  • depends22_x86.zip
    596.5 KB · Views: 1
Last edited:

FnaticMu

New Member
Joined
Jan 9, 2015
Messages
7
Reaction score
3
TheLast I really enjoy your work. This is another beatyful work of yours!
It's definetelly helpful I will give you a thanks! :)
 
  • Like
Reactions: ^TheLast^

Pinponw

New Member
Joined
Dec 6, 2014
Messages
9
Reaction score
0
Help

GhxXMpU.jpg