绕行和 DLL 注入问题 Win32 异常:0xc0000005
我观看了有关如何绕行的指导黑客视频。我试图绕过在 AssaultCube 游戏中射击后减少护甲的代码。那段汇编代码是(在 Cheat Engine 中查看): (0x00463…
将例程的内容复制到内存中的另一个位置
我想将内存中的例程代码复制到另一个位置。例如,假设 procedure OldShowMessage; begin ShowMessage('Old message..'); end; 我想将例程复制到内存中…
为什么我的绕道代码会因 NOP 崩溃
你好,这是我的第一个问题,所以请温柔地对待我。我正在使用 MS detours 和 Visual Studio 2005 绕过一个 exe,我的 dll 被加载,我的钩子工作得很好…
将 sleep() 注入外部进程的函数中
我知道如何将 DLL 注入到正在运行的进程中,以及如何利用进程内部使用的函数,例如 void__stdcall remoteMethod(unsigned short id) { typedef void (…
Microsoft Detour - 带有汇编器“调用”的钩子函数操作说明
这个板上的第一个问题已经很长了 - 对此我感到很抱歉(并在此感谢大家从这个平台得到的很棒的提示)。 我正在尝试使用 Microsoft Detours 挂钩多个函…
如何将 __userpurge func 挂钩/转换为 __stdcall 或 __cdecl?
有人知道如何挂钩 __userpurge 类型的函数吗? 我成功挂钩了 __thiscall、__stdcall、__cdecl、__usercall。 如何通过转换为 __stdcall 或 __cdecl 来…
MS Detours 2.1 - 从堆栈中弹出
我不会绕过扫雷中的 PlaySoundW 函数。 游戏一调用 PlaySoundW 函数就崩溃。 如果我在代码中取消注释 Beep,游戏会发出蜂鸣声然后崩溃。 现在代码正在…
MS Detours 2.1 - 未解决的外部问题
我正在使用 MS Detours 2.1 Library 和 VS 2010。我正在尝试绕行 PlaySoundW 函数。 我无法编译该代码,并且收到以下错误: Error 2 error LNK1120: 1…
EasyHook 与原始函数调用
我正在开发一个应用程序,它使用 EasyHook 库将代码注入所需的进程并拦截来自特定 dll 的调用。就我而言 该库是Oracle Call Interface,OCI.dll。我想…
C++/Windows API - 无法找到 CreateWindow
下面是我在 Visual C++ 2010 Express 中的程序的开头: #pragma comment(lib, "detoured.lib") #pragma comment(lib, "detours.lib") #include #inclu…
