使用 MS Detours 掛鈎 NtWriteFile
[英]Hooking NtWriteFile with MS Detours
我嘗試連接到NtWriteFile 。 下面是我為 dll 編寫的代碼的精簡版。想法是使用 MS Detours 的 withdll.exe 加載生成的 dll。 通過一些調試,我發現 MyNtWriteFile 確實被調用了,但隨后卡在了原始 function 調用(RealNtWriteFil ...
為什么 SymInitialize() 調用 CreateFile()?
[英]Why does SymInitialize() invoke CreateFile()?
首先,我想掛鈎CreateFile()並重寫它。 然后我想重新編碼我的新CreateFile() function 的調用堆棧。但是當我使用SymInitialize()來初始化句柄時,它陷入了無限循環。 通過我的調試,原因是SymInitialize()調用了CreateFile() 。 那么為 ...
堆棧溢出,當我使用 Detours 攔截 CreateFileW
[英]stack overflow, when i using Detours to intercept CreateFileW
我想攔截 win32 api CreateFileW,但遇到錯誤“堆棧溢出”。 我不知道發生了什么,有人可以幫助我嗎? 錯誤:在 detoursExample.exe 中的 0x00007FFA76204170 (KernelBase.dll) 處引發異常:0xC00000FD:堆棧溢出(參數:0 ...
繞行問題和DLL注入Win32異常:0xc0000005
[英]problem with detour and DLL injection Win32 Exception: 0xc0000005
我已經觀看了關於如何繞行的指導黑客視頻。 我試圖繞過在 AssaultCube 游戲中射擊后減少護甲的代碼。 那段匯編代碼是(在作弊引擎中查看): 所以按照視頻,我必須在 0x4637E9 處放置一個跳鈎,跳轉到名為 ourFunction 的 function,它增加項目符號編號而不是減少它(用 ...
Detours 庫中未解析的外部符號? (Detours::X64::DetourFunction, Direct3DCreate9)
[英]unresolved external symbols in Detours Library? (Detours::X64::DetourFunction, Direct3DCreate9)
所以我在 yt 上關注 dll 注入教程,它在嘗試編譯時給了我一些錯誤。 1.未解析的外部符號“unsigned __int64 __cdecl Detours::X64::DetourFunction(unsigned __int64,unsigned __int64,enum Detours ...
Detours DLL 注入僅適用於特定應用程序
[英]Detours DLL injection works only for specific applications
我嘗試使用 Microsoft Detours 掛鈎一些功能。 我使用的方法是 CreateRemoteThread + LoadLibrary。 然而,我遇到過完全相同的代碼適用於 notepad.exe、一些 chrome 進程等,但不適用於 wmplayer.exe(Windows 媒體播放器 ...
如何在 Visual Studio 中包含 Microsoft detours 庫
[英]How to include Microsoft detours library in visual studio
我正在嘗試在 Visual Studio 空 windows 項目中使用 detours 庫。 我克隆了存儲庫( https://github.com/microsoft/Detours ),我將包含目錄添加到項目屬性/C/C++/附加包含目錄中,並將 lib.X86 目錄添加到項目屬性/Z2ADD ...
使用結構時訪問沖突
[英]Access Violation when using struct
我正在嘗試連接 OpenSSL 的int SSL_connect(SSL *s)方法。 OpenSSL 1.0.2l 版本。 這是源代碼: SSL_connect SSL結構 SSL_SESSION 結構目標: 打印出任何SSL_SESSION成員(如 ssl_version 或 master ...
嘗試為wallhack usw編寫DLL
[英]Trying to write a DLL for wallhack usw
我正在嘗試編寫一個可以注入游戲的 DLL 文件。 我很遠但是當我嘗試編譯代碼時我總是得到錯誤 我使用的 detours 文件夾來自這里: https : //github.com/Nukem9/detours 但是 Detours.h 文件已損壞,因為我無法使用uint8_t所以我用該文件中的 ...
需要在 Visual Studio 中編譯缺少的 `detour 3.0` lib
[英]Needs to compile the missing `detour 3.0` lib in Visual Studio
我將在 Visual Studio 2013 或 Visual Studio 2019 中編譯舊項目(visual studio 2012 platform-v110xp)。 它使用boost和 Microsoft detour 3.0庫。 但是detour 3.0被不小心刪除了。 現在我只能找到 ...
為什么 Vcl.Styles (RRUZ) 不能在 Delphi 10.4.1(最新)中安裝 Detours
[英]Why won't Vcl.Styles (RRUZ) install with Detours in Delphi 10.4.1 (latest)
我剛剛為 Delphi 10.4.1 Sydney 安裝了一個新的 VM。 我的 Detours 安裝路徑是 C:\\XE10\\Detours 我的 Vcl.Styles 安裝路徑是 C:\\XE10\\Styles Detours 的演示工作正常,但我注意到 Detours 單元 ...
模擬JS執行讀取堆內存
[英]Simulate JS execution to read heap memory
我有一個問題,我需要查看特定的 JavaScript 源代碼是否占用大量堆空間。 理想情況下,我希望能夠訪問堆內存使用情況和堆中對象的數據類型。 問題是我似乎必須執行代碼才能訪問堆內存分配信息。 然而,代碼是惡意的(堆噴射攻擊),所以我想避免完全執行。 有沒有辦法讓我模擬執行? 我讀過我可以使用s ...
從另一個應用程序訪問 lua_State
[英]Accessing lua_State from another application
現在假設您有兩個具有不同 lua 實例的程序。 一個是主程序,第二個是你為它編碼的dll。 在我的問題中,我將從現在起將主程序命名為 main, dll i child。 我們將子進程加載到 Main 進程中,繞過它並以某種方式訪問 lua_State。 我的主要問題是,我們可以通過在主程序 ...
DetourDetach() 拋出 ERROR_INVALID_BLOCK 錯誤
[英]DetourDetach() throws ERROR_INVALID_BLOCK error
我想用 Detours 庫掛鈎 Bitblt 函數。 https://github.com/microsoft/Detours/blob/master/samples/simple/simple.cpp 通過參考上面的示例源,我成功創建了一個掛鈎 Bitblt 函數的 dll,但脫鈎無法正常工 ...
由迂回的 pthread_create 產生的線程不執行指令
[英]Threads spawned by a detoured pthread_create do not execute instructions
我在 macOS 上有一個自定義的 detours 實現和一個使用它的測試應用程序,它是用 C 編寫的,為 macOS x86_64 編譯,在 Intel i9 處理器上運行。 該實現適用於多種功能。 但是,如果我繞道pthread_create ,我會遇到奇怪的行為:通過繞道 pthread_c ...
為什么通過原始指針調用繞行的 function 有效?
[英]Why calling detoured function via original pointer works?
我正在使用 Microsoft Detours。 我繞道CreateFileW() function。 這是我的代碼的快捷方式,附有繞道。 錯誤處理等省略。 這是hook() function 的完整代碼。 hook()是繞道 function。 據我了解,Microsoft Detours 將 ...
嘗試在 64 位機器上將 Detours.lib 編譯為 32 位:LNK1112:模塊機器類型“x86”與目標機器類型“x64”沖突
[英]Trying to compile Detours.lib as 32bit on a 64bit machine: LNK1112: module machine type 'x86' conflicts with target machine type 'x64'
我正在嘗試按照說明編譯 Detours。 我想編譯 32 位版本的庫,因為我打算掛接一個 32 位應用程序。 我用谷歌搜索了答案,但他們似乎解釋了顯而易見的問題,比如切換到 64 位,但我打算編譯 32 位。 我混合使用了以下命令,試圖讓它工作: 但是,這會導致以下錯誤: 1) 在 VCVARSA ...
為什么用 Detours 掛鈎 HeapFree 對刪除/免費不起作用?
[英]Why hooking HeapFree with Detours not working for delete/free?
我正在嘗試為我的 Windows 應用程序編寫內存跟蹤器。 我已經使用 Detours 完成了一個原型。 我連接了 HeapAlloc、HeapReAlloc、HeapFree、HeapDestroy 並輸出了一些日志供我檢查。 然而,有些不對勁。 這是我的示例代碼: 這是我的跟蹤輸出(前 3 ...
調用鈎子函數時,與 MS Detours 掛鈎崩潰 C++
[英]Hooking with MS Detours crash when hook function is called C++
我寫了一個簡單的程序,它做了 3 件事: 它使用文本“NOT HOOKED”調用 MessageBoxA (MBA) 然后它加載我創建的一個 dll 文件,該文件掛鈎 MBA 函數並使用文本“HOOKED”調用 MBA。 之后,它再次使用相同的文本(“NOT HOOKED”)調用 MBA。 當 ...
應用於 CreateFile 的 Detours 鈎子有什么問題?
[英]What's wrong with Detours hook applying to CreateFile?
在這個小程序中嘗試在 CreateFile 上使用 Detours 鈎子時,我遇到了一些麻煩: 有一個 DLL 應用: 在 Visual Studio '19 (OS Windows 10) 中執行后,它會將一個新文件添加到目標文件夾中,但另一個文件超出了我的預期。 而不是 hookYouG ...