没有合适的资源?快使用搜索试试~ 我知道了~
Ring3恢复HOOK FOR Delphi
需积分: 9 11 下载量 56 浏览量
2013-02-23
22:33:58
上传
评论
收藏 2KB TXT 举报
温馨提示
试读
2页
Ring3恢复HOOK FOR Delphi
资源推荐
资源详情
资源评论
//By:Lonelya QQ:774688185
function ResetHook:Boolean;
const
MemCode:array[1..5] of byte=($8B,$FF,$55,$8B,$EC);
var
OldCode:array[1..5] of Byte;
DLLModule: THandle;
addsend:Pointer;
readByte:DWORD;
MyCs:TRTLCriticalSection;
begin
InitializeCriticalSection(MyCs);
EnterCriticalSection(MyCs);
Result := False;
DLLModule := LoadLibrary('kernel32.dll');
if DLLModule > 0 then Result := True;
AddSend := GetProcAddress(DLLModule, 'LoadLibraryA');
ReadProcessMemory(GetCurrentProcess,AddSend,@OldCode[1],5,readByte);
if OldCode[1] <> MemCode[1] then
WriteProcessMemory(GetCurrentProcess,AddSend,@MemCode[1],5,readByte);
AddSend := GetProcAddress(DLLModule, 'LoadLibraryW');
ReadProcessMemory(GetCurrentProcess,AddSend,@OldCode[1],5,readByte);
if OldCode[1] <> MemCode[1] then
WriteProcessMemory(GetCurrentProcess,AddSend,@MemCode[1],5,readByte);
AddSend := GetProcAddress(DLLModule, 'GetModuleHandleA');
ReadProcessMemory(GetCurrentProcess,AddSend,@OldCode[1],5,readByte);
if OldCode[1] <> MemCode[1] then
function ResetHook:Boolean;
const
MemCode:array[1..5] of byte=($8B,$FF,$55,$8B,$EC);
var
OldCode:array[1..5] of Byte;
DLLModule: THandle;
addsend:Pointer;
readByte:DWORD;
MyCs:TRTLCriticalSection;
begin
InitializeCriticalSection(MyCs);
EnterCriticalSection(MyCs);
Result := False;
DLLModule := LoadLibrary('kernel32.dll');
if DLLModule > 0 then Result := True;
AddSend := GetProcAddress(DLLModule, 'LoadLibraryA');
ReadProcessMemory(GetCurrentProcess,AddSend,@OldCode[1],5,readByte);
if OldCode[1] <> MemCode[1] then
WriteProcessMemory(GetCurrentProcess,AddSend,@MemCode[1],5,readByte);
AddSend := GetProcAddress(DLLModule, 'LoadLibraryW');
ReadProcessMemory(GetCurrentProcess,AddSend,@OldCode[1],5,readByte);
if OldCode[1] <> MemCode[1] then
WriteProcessMemory(GetCurrentProcess,AddSend,@MemCode[1],5,readByte);
AddSend := GetProcAddress(DLLModule, 'GetModuleHandleA');
ReadProcessMemory(GetCurrentProcess,AddSend,@OldCode[1],5,readByte);
if OldCode[1] <> MemCode[1] then
资源评论
popxiao
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功