2. 질의 응답
  3. 후킹을

후킹을

2013-08-15 6 views
2

이 코드가 있습니다후킹을

.text:0045A020  ; int __thiscall CMapConnection__OnItemOptionCombination(CMapConnection *this, _tagRequestMAP_COMPOSITION_OPTIONITEM *prcreq) 
.text:0045A020  [email protected]@@[email protected]@@Z proc near 

.text:0045A020 
.text:0045A020 000     push ebp 
.text:0045A021 004     mov  ebp, esp 
.text:0045A023 004     sub  esp, 440h  ; Integer Subtraction 
.text:0045A029 444     mov  eax, ___security_cookie 
.text:0045A02E 444     xor  eax, ebp  ; Logical Exclusive OR 
.text:0045A030 444     mov  [ebp+var_2F0], eax 
.text:0045A036 444     push esi 
.text:0045A037 448     push edi 
.text:0045A038 44C     mov  [ebp+this], ecx 
.text:0045A03E 44C     mov  eax, [ebp+this] 
.text:0045A044 44C     mov  ecx, [eax+534h] 
.text:0045A04A 44C     mov  [ebp+pPlayer], ecx 
.text:0045A050 44C     cmp  [ebp+pPlayer], 0 ; Compare Two Operands 
.text:0045A057 44C     jnz  short loc_45A063 ; Jump if Not Zero (ZF=0) 
.text:0045A057 
.text:0045A059 44C     mov  eax, 1 
.text:0045A05E 44C     jmp  loc_45A97B  ; Jump

긴 것을 짧게, 나는 folowing 할 필요가 : - 기능 의 시작 부분에 후크 - 몇 가지 검사를 코드 (충당 할 그 수표에 필요합니다) - 검사 결과를 바탕으로, 나는 함수를 정상적인 코스로 계속 진행 시키거나, 에러를 유발하는 섹션으로 이동 시키거나 단순히 진행을 멈추게 할 필요가 있습니다.

나는 이것을 asm에 대한 기본적인 이해와 함께해야만한다.

내가 읽은 내가 후크와 함께,하지만 여기 내 문제가 있다고 할 수에서

: 그것은 몇 가지 숫자를 수집 할 수 있도록 검사 기능은 _tagRequestMAP_COMPOSITION_OPTIONITEM * prcreq 데이터를 읽을 필요가있다. 

.text:0041A464 784C    mov  ecx, [ebp+pPacket] ; jumptable 00417B7A case 27 
.text:0041A467 784C    add  ecx, 4   ; Add 
.text:0041A46A 784C    mov  [ebp+var_1874], ecx 
.text:0041A470 784C    mov  edx, [ebp+var_1874] 
.text:0041A476 784C    push edx    ; prcreq 
.text:0041A477 7850    mov  ecx, [ebp+this] ; this 
.text:0041A47D 7850    call [email protected]@@[email protected]@@Z ;

원본 기능이 어떻게 호출되는지 알려드립니다.

내 질문 :

  1. 내가 어떻게 * pcreq C에서 ++ 코드에서 데이터를 읽을 수 있습니까? 가능한가?
  2. hooked 함수와 동일한 매개 변수를 전달하면서 다른 함수를 my hook에서 호출 할 수 있습니까?
  3. OnItemCombination 함수의 매개 변수를 전혀 사용하지 않습니다. 내 후크를 종료 할 때 스택을 다시 실행해야합니까?

출처

2013-08-15 your_average_programmer

+0

이 참 좋은 질문입니다! –

답변

2

DLL을 주입하기 위해 프로그램을 "일시 중지"할 수 없으므로 (또는 최소한 나는 그런 것을 들어 본 적이 없다) 순서대로 시작 코드를 수정할 수 있습니다 변수 주위를 반복합니다.
프로그램이 회전하는 동안 주입 된 DLL에 대한 검사를 수행 한 다음 해당 변수에 사용 된 정적 포인터를 가져 와서 주입 된 프로그램의 연속을 허용하도록 수정합니다.

이것은 아마도 달성하는 데 약간의 기술이 필요합니다.

더 많은 답변을 기다리고 있습니다.

건배.

업데이트 :

가 여기에 내가 생각했던거야.

다음과 같이 루프에서 회전 할 프로그램의 시작 코드를 편집하십시오. jmpcmp 지침을 사용하십시오.

static bool spin = true; 
while(spin){ }

그런 다음 DLL을 삽입하고 확인하십시오. 일단 끝나면. spin으로 변경하고을 변경하고 프로그램을 계속 허용하십시오.

spin을 변경하려면 정적 포인터를 찾아야합니다. 지침을 읽거나 CheatEngine과 같은 프로그램을 사용하여이를 수행 할 수 있습니다.

출처

2013-08-15 07:39:51

+0

소스 코드에 액세스 할 수 없습니다. 그 결과는 IDA에 의해 만들어진다. –

+0

@ user1796703 소스 코드를 의미하지는 않았지만 어셈블리 코드를 의미했습니다. 'startup code' –

+0

후크는 비동기로 처리됩니까? 나는 이런 식으로 생각했다 : 1. 함수의 시작 부분에 끼어 들기 2. 결과에 따라 함수가 경로를 따라 가거나 오류를 기록한 주소로 점프하게한다. –

1

본론 도서관 http://research.microsoft.com/en-us/projects/detours/

또는 EasyHook http://www.codeproject.com/Articles/27637/EasyHook-The-reinvention-of-Windows-API-hooking

출처

2013-08-15 07:58:10

+0

이것은 답변의 1/10과 같습니다. 후킹 알고리즘을 찾는 것이 쉬운 부분입니다. 코드를 성공 적으로 연결 한 후에는 어떨까요? –

+0

EasyHook이 C# 용으로 설계되지 않았습니까? –

+0

@ user1796703 관리 코드 인 C# 또는 C++입니다. EasyHook은 사용자가 어떻게 접근하든 관계없이 .NET이 필요합니다. –

관련 문제

 관련 문제