当前位置: 首页 > news >正文

网站建设对帮助信息的设置东莞黄江网站建设

news 2025/12/8 22:16:12
网站建设对帮助信息的设置,东莞黄江网站建设,网站设计要点 优帮云,企业网站优化之如何做需求分析命名 关于这个命名是我自己这样说的#xff0c;至于这种HOOK技术#xff0c;先前在一个开源项目中叫做RemoteHook#xff0c;我比较喜欢自己的这种命名#xff0c;所以就叫Debug Hook。如果有错误#xff0c;请指出。 先来说说调试的原理 在Windows操作系统#xff0c;有… 命名 关于这个命名是我自己这样说的至于这种HOOK技术先前在一个开源项目中叫做RemoteHook我比较喜欢自己的这种命名所以就叫Debug Hook。如果有错误请指出。 先来说说调试的原理 在Windows操作系统有两种方法可以来调试一个进程。 1: CreateProcess 可以使用此函数来启动调试一个进程。 CreateProcess(FileFullPath,NULL,NULL,NULL, false,DEBUG_PROCESS |DEBUG_ONLY_THIS_PROCESS| CREATE_NEW_CONSOLE, NULL,NULL,StartupInfo,ProcessInfo) 2:DebugActiveProcessProcessID  可以使用此函数来附加到一个进程来进行调试。 我们使用以上两种方法中的任何一种方法来调试一个进程每当被调试进程发生调试事件的时候OS都会暂停其运行。并向调试器报告相应的事件调试器处理之后就可以继续运行。 利用调试技术来HOOK API函数的相关步骤如下   利用调试技术来HOOK API函数的相关步骤如下 1对想要钩取的进程进行附加操作使之成为被调试者。 2将要钩取的API的起始地址的第一个字节修改为0xcc(或者使用硬件断点)。 3当调用目标API的时候控制权就转移到调试器进程。 4执行需要的操作。 5脱钩将API 函数的第一个字节恢复。 6运行相应的API。 1 #includeWindows.h2 #includeiostream3 #includestdio.h4 5 using namespace std;6 7 LPVOID WriteFileAddress NULL;8 CREATE_PROCESS_DEBUG_INFO CreateProcessDebugInfomation;9 BYTE INT3 0xCC, OldByte 0;10 11 BOOL OnCreateProcessDebugEvent(LPDEBUG_EVENT pde)12 {13 // WriteFile()函数地址14 WriteFileAddress GetProcAddress(GetModuleHandleA(kernel32.dll), WriteFile);15 16 // API Hook - WriteFile()17 //将WriteFile函数的首个字节改为0xcc18 memcpy(CreateProcessDebugInfomation, pde-u.CreateProcessInfo, sizeof(CREATE_PROCESS_DEBUG_INFO));19 ReadProcessMemory(CreateProcessDebugInfomation.hProcess, WriteFileAddress,20 OldByte, sizeof(BYTE), NULL);21 WriteProcessMemory(CreateProcessDebugInfomation.hProcess, WriteFileAddress,22 INT3, sizeof(BYTE), NULL);23 24 return TRUE;25 }26 27 BOOL OnExceptionDebugEvent(LPDEBUG_EVENT pDebugEvent)28 {29 CONTEXT Context;30 PBYTE lpBuffer NULL;31 DWORD dwNumOfBytesToWrite, dwAddrOfBuffer, i;32 PEXCEPTION_RECORD pExceptionRecord pDebugEvent-u.Exception.ExceptionRecord;33 34 // BreakPoint exception 35 if( EXCEPTION_BREAKPOINT pExceptionRecord-ExceptionCode )36 {37 // 发生异常的地方是否为我们要钩取的函数38 if( WriteFileAddress pExceptionRecord-ExceptionAddress )39 {40 // #1. Unhook41 // 先恢复以免进入死循环42 WriteProcessMemory(CreateProcessDebugInfomation.hProcess, WriteFileAddress,43 OldByte, sizeof(BYTE), NULL);44 45 // #2. 获得线程上下背景文 为了修改EIp的值来使进程恢复正常运行46 Context.ContextFlags CONTEXT_CONTROL;47 GetThreadContext(CreateProcessDebugInfomation.hThread, Context);48 49 // #3. WriteFile() 根据ESP来获得WriteFile 函数的参数以达到修改数据的目的50 51 ReadProcessMemory(CreateProcessDebugInfomation.hProcess, (LPVOID)(Context.Esp 0x8),52 dwAddrOfBuffer, sizeof(DWORD), NULL);53 54 ReadProcessMemory(CreateProcessDebugInfomation.hProcess, (LPVOID)(Context.Esp 0xC),55 dwNumOfBytesToWrite, sizeof(DWORD), NULL);56 57 // #4.58 lpBuffer (PBYTE)malloc(dwNumOfBytesToWrite1);59 memset(lpBuffer, 0, dwNumOfBytesToWrite1);60 61 // #5. WriteFile() 62 ReadProcessMemory(CreateProcessDebugInfomation.hProcess, (LPVOID)dwAddrOfBuffer,63 lpBuffer, dwNumOfBytesToWrite, NULL);64 printf(\n### original string ###\n%s\n, lpBuffer);65 66 // #6. 修改数据67 for( i 0; i dwNumOfBytesToWrite; i )68 {69 if( 0x61 lpBuffer[i] lpBuffer[i] 0x7A )70 lpBuffer[i] - 0x20;71 }72 73 printf(\n### converted string ###\n%s\n, lpBuffer);74 75 // #7. 调用原函数76 WriteProcessMemory(CreateProcessDebugInfomation.hProcess, (LPVOID)dwAddrOfBuffer,77 lpBuffer, dwNumOfBytesToWrite, NULL);78 79 80 free(lpBuffer);81 82 // 设置EIP的值来实现正常运行注意EIP的值为0xcc的下一条指令的地址。83 Context.Eip (DWORD)WriteFileAddress;84 SetThreadContext(CreateProcessDebugInfomation.hThread, Context);85 86 // 运行87 ContinueDebugEvent(pDebugEvent-dwProcessId, pDebugEvent-dwThreadId, DBG_CONTINUE);88 Sleep(0);89 90 // 再次钩取91 WriteProcessMemory(CreateProcessDebugInfomation.hProcess, WriteFileAddress,92 INT3, sizeof(BYTE), NULL);93 94 return TRUE;95 }96 }97 98 return FALSE;99 } 100 101 void DebugLoop() 102 { 103 DEBUG_EVENT DebugEvent; 104 DWORD dwContinueStatus; 105 106 // 等待调试事件 107 while( WaitForDebugEvent(DebugEvent, INFINITE) ) 108 { 109 dwContinueStatus DBG_CONTINUE; 110 111 // 调试事件为创建进程 112 if( CREATE_PROCESS_DEBUG_EVENT DebugEvent.dwDebugEventCode ) 113 { 114 OnCreateProcessDebugEvent(DebugEvent); 115 } 116 // 调试事件 117 else if( EXCEPTION_DEBUG_EVENT DebugEvent.dwDebugEventCode ) 118 { 119 if( OnExceptionDebugEvent(DebugEvent) ) 120 continue; 121 } 122 // 调试进程退出 123 else if( EXIT_PROCESS_DEBUG_EVENT DebugEvent.dwDebugEventCode ) 124 { 125 126 break; 127 } 128 129 130 ContinueDebugEvent(DebugEvent.dwProcessId, DebugEvent.dwThreadId, dwContinueStatus); 131 } 132 } 133 134 int main(int argc, char* argv[]) 135 { 136 DWORD dwProcessID; 137 cout Input ProcessID endl; 138 cin dwProcessID; 139 140 // Attach Process 141 142 if( !DebugActiveProcess(dwProcessID) ) 143 { 144 printf(DebugActiveProcess(%d) failed!!!\n 145 Error Code %d\n, dwProcessID, GetLastError()); 146 return 1; 147 } 148 149 // 调试事件循环 150 DebugLoop(); 151 152 return 0; 153 } 参考《逆向工程核心原理》 转载于:https://www.cnblogs.com/banchen/p/6696562.html
http://www.sadfv.cn/news/287007/

相关文章:

  • 做优秀网站有什么做家常菜的网站
  • 福建中国建设工程造价管理协会网站asp网站显示空白
  • 网站备案 地域深圳建设网站排名
  • 企业网站页面宽哪里设置wordpress 爬虫插件
  • 怎样做网站备份禹州做网站的公司
  • 国外做兼职的网站网站用哪些系统做的比较好
  • 网站子页设计用wordpress建医疗网站
  • 快彩网站开发网站内容管理系统建设
  • app与网站的区别功能自己做的网站能备案
  • 中山网站建设咨询建设银行咸阳交费网站
  • 做网站要用到哪些架包网站定制怎么收费
  • 好玩有趣的网站网上做兼职老师的正规网站
  • 网站建设描述西部数码个人网站
  • 网站开发与推广方向德阳响应式网站建设
  • 四川成都网站建设公司专门做网站的软件是
  • 制作个网站大概多少钱校友网站 建设
  • 广铁建设集团门户网站网络科技有限公司和科技有限公司的区别
  • 网站备案账号是什么情况朝阳网络推广
  • 中国建设住建网站做网站开发学什么内容
  • 如何创立一个网站wordpress 优化提速
  • 网站建设开发技术天津如何建设自己的网站 知乎
  • 怎么建设网站首页镇江模板网站
  • 外贸网站都有那些网站设计业务
  • 网站建设与管理书籍网站机房建设
  • 旅游网站开发选题背景wordpress最新的编辑器
  • 做网站建设 个体经营 小微企业2023年企业所得税最新政策
  • 装饰设计网站模板北京公司注册网址
  • 百度公司做网站吗有哪些好的做兼职网站
  • 康巴什网站建设网站根目录
  • 网站如何推广好旅游seo整站优化