最新消息:想得多,做的少。一天到晚瞎鸡巴搞。

隐元,内存Hook库 X86 V1.0.3

锄头 阿虚 325浏览 0评论

软件名称:隐元内存HOOK库

作者:阿虚,博客:http://www.xuwu.org

BUG反馈邮件:xuwuorg@hotmail.com, http://www.xuwu.org/yinyuan/

项目介绍:一款专门为“搞事(Hook)”使用C++语言而实现的动态(静态)链接库。是以微软的
Detours 3.0的内存HOOK为模板进行模仿,使用capstone X86解码(https://github.com/aquynh/capstone)
并且扩展自己觉得应该需要的扩展功能使其更强大。

项目来源:隐元的扩展项是阿虚目前的工作沾点逆向的边,有时需要怼一些别人家的产品的任务,
因为有些别人家的产品某些数据并非在公开导出的DLL函数。非导出函数甚至是在某些函数反汇编
流水线中需要拿特定的数据时微软的感觉Detours 3.0就感觉有些不靠谱了。得自己手动写裸函数,
裸函数写的多了也就烦了。所以决定花时间写一个能在反汇编流程任意流水线上打HOOK的Hook库来
方便自己以后搞事。也就是现在所看到的【隐元】了。虽然说你现在看到的这款库可能是属于水货
的状态,不过我会让他慢慢的向强大的HOOK库靠近。这款目前仅仅是在X86下运行的HOOK库。
待X86稳定在继续扩展到X64。

所有的导出函数可以在YinYuan.cpp查看实现,YinYuan.h包含了对导出函数的介绍,参数说明,返回
值说明和如果有必要备注的备注项。这些所有对外导出的接口都可以在这里找到。

—————————————————————————————–
功能:
1. 对导出函数头部地址做内联HOOK
2. 对任意反汇编流水线地址做内联HOOK:支持在JXX,CALL指令上HOOK。支持同一地址重复HOOK

编译:
1. 编译capstone_static
2. 编译YinYuan
3. 你自己的调用工程 -> 代码生成 MT
4. 你自己的调用工程 -> 引用LIB编译。
5. 如果你需要静态链接lib需要同时包含capstone.lib 和 YinYuan.lib
—————————————————————————————–

2017/06/17
版本号:v1.0.3
更新内容:
修正在卸载hook时出现崩溃的问题

 

2017/05/8
版本号:v1.0.2
更新内容:
删减优化capstone源码
添加Release动态库编译选项

2017/05/7
版本号:v1.0.1
更新内容:
更新函数头HOOK YYAttachHeard 测试例子
删减了一点capstone源码

2017/05/6
版本号:v1.0
更新内容:
完成HOOK卸载函数。
对代码的一点调整
对部分函数名修改
添加注释
对X86函数Hook功能测试。

2017/05/5
版本号:v0.7
更新内容:
修改Hook任意流水线OpCode组织函数
修改Hook任意流水线遇见jxx、call 指令导致的错误

2017/04/26
版本号:v0.5
更新内容:
修正暂停线程的一个导致死机的BUG
完成X86导出函数头HOOK功能

2017/04/17:
版本号:v0.4
更新内容:
完成x86流水线上HOOK

 

2017/04/17:
版本号:v0.3
更新内容:
完成x86 YYAttachHeardEx YYAttachAddressEx 钩子 函数

2017/04/16:
版本号:v0.2
更新内容:
添加capstone开源的反汇编库到代码中。capstone地址:https://github.com/aquynh/capstone
完善工程代码

2017/04/15:
版本号:v0.1
更新内容:
定义所需要的导出接口,空函数定义,ReadMe编写。开坑!!!!

转载请注明:虚无 » 隐元,内存Hook库 X86 V1.0.3

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址