易语言资源网 - 做最全的易语言资源下载社区
精易论坛授权登录
退出登录
我要分享内容
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
搜索
精易模块
自绘
界面美化
汇编
POST
API
易语言助手
高级搜索
首页
易语言源码
入门教程源码
初级教程源码
进阶教程源码
高级教程源码
系统工具源码
图形图像源码
多媒体类源码
游戏娱乐源码
数据库类源码
模块控件源码
行业软件源码
网络相关源码
界面美化源码
易语言模块
易语言支持库
易官方支持库
第三方支持库
OCX控件库
辅助类支持库
支持2017link的改造库
易相关资源
易语言版本下载
易语言配色方案
编程辅助工具
编译链接器
易相关资料
电子书类
图文资料
开源大赛
2016开源大赛(第一届)
2017开源大赛(第二届)
2018开源大赛(第三届)
2019开源大赛(第四届)
2020开源大赛(第五届)
2021开源大赛(第六届)
2022开源大赛(第七届)
火山相关资源
火山版本下载
火山安卓源码
火山PC源码
其他资源
JavaScript
PHP
C++
HTML
uni-app
Java
Golang
C#
Delphi
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
当前位置:
易语言资源网
>
模块控件源码
>
帖子内容
【Hook[FS:0xC0]】Hook程序调用的全部API
[复制链接]
2022-02-14 10:25:36
模块控件源码
易语言资源网
3046
次浏览
来源链接
前言:
本程序的内部原理请直接看这个帖子:
【易首发】Hook一个API就可以实现Hook亿个API吗?
正文:
很多人并不清楚Hook[fs\:0x000000C0]这个地址后怎么处理,于是我就使用调试器技术+DrxHook(本质上就是个硬件断点)写了一个“大Hook”的Demo(外部处理中断,保证原程序的稳定)
核心代码一览(本质上就是个硬件断点):
Hook外部程序测试:
注意:所以的需要调用内核的x86API都会调用[fs\:0x000000C0]这个地址,由于窗口程序会不停的调用NtUserPeekMessage等API处理窗口消息,所以在处理到窗口消息的时候会造成程序的一定卡顿。
本程序可以用来分析一些API究竟调用了哪些内核API,对于分析程序本质原理具有很大的帮助作用。总之,这种操作是非常强大的,就看个人是怎么玩的了。
点我下载
(已有
189
次下载)
引用模块
无
引用支持库
源码文件名
支持库文件名
支持库标识
EasyDrxHook.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
HookTest.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
[错误报告]
上一篇:IMGUI-D3D11纯API绘制 IC...
下一篇:X64_跨进程远程调用Call...
本栏最新
1
【已更新】快速字节集类 快速文本类,替代通用对象库
2
PS对象操作类模块 更新 用于操作Photoshop 制作自动化脚本
3
宝塔模块开源
4
rdtsc取纳秒级时间计数
5
文本笔算_加减乘除_支持正负[小数/整数/大数/前缀0的数]
6
高性能读写锁_同步锁v2.6.1 几乎纯汇编 支持跨进程
7
汇编 最快倒找+寻找文本+字节集2.3.1
8
文本加密
9
易语言字体安装,永久生效,立即生效
10
everything调用模块
本栏最热
1
分享一个 可精确控制 网页_访问_对象 超时时间 源码
2
大漠插件中文汉化模块源码
3
易语言超级模块8.0正式版源码
4
新版33个皮肤模块源码分享
5
大漠插件免费版3.1233的中文版模块
6
精易皮肤模块v4.0(2020.01.03)开源
7
IMGUI绘制模块源码
8
鱼刺类_Http模块v6.0.6源码
9
eWOW64Ext v1.2 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写
10
ImGui 1.77最新最全库函数封装,UI库的又一新选择
栏目标签
HpSocket
checkbos
数组
API
SQL
算法
自绘
精易模块
皮肤模块
截图
多线程
黑月
托盘
SUI
特效
