C++ ByPassHS Inline hook源代碼

共1个文件

txt：1个

Inlinehook

2星需积分: 10 9 下载量 188 浏览量 2013-01-25 20:57:08 上传评论 1 收藏 644B RAR 举报

温馨提示

C++ ByPassHS Inline hook 目前HSCRC校驗跳過了兩三個代碼在跳轉回去,經過測試可寫內存代碼

资源推荐

资源详情

资源评论

收起资源包目录

C++ ByPassHS Inline hook.rar （1个子文件）

繞過HS部分Inline hook.txt 1KB

共 1 条

void GetTaskMgr() { ULONG Addr; const char taskmgr[] = "\\system32\\taskmgr.exe"; int length = strlen(taskmgr) + strlen(getenv("windir")) + 1; char* tmp = (char*)malloc(length); memset(tmp, 0, length); strcpy(tmp, getenv("windir")); strcat(tmp, taskmgr); wchar_t* tmp2; AnsiToUnicode(tmp, &tmp2); _asm { mov eax, fs:[0x30]; mov eax, [eax+0x10]; add eax, 0x3c; mov Addr,eax; } *(ULONG*)Addr=(ULONG)tmp2; } HRESULT AnsiToUnicode(LPCSTR pszA, LPOLESTR* ppszW) { ULONG cCharacters; DWORD dwError; if (NULL == pszA) { *ppszW = NULL; return NOERROR; } cCharacters = strlen(pszA)+1; *ppszW = (LPOLESTR) malloc(cCharacters*2); if (NULL == *ppszW) return E_OUTOFMEMORY; if (0 == MultiByteToWideChar(CP_ACP, 0, pszA, cCharacters, *ppszW, cCharacters)) { dwError = GetLastError(); free(*ppszW); *ppszW = NULL; return HRESULT_FROM_WIN32(dwError); } return NOERROR; }

评论收藏

内容反馈

资源评论