冰楓論壇

標題: TwMS v224.1 按鍵CALL [打印本頁]

---

作者: rhg59321    時間: 2020-4-4 03:53
標題: TwMS v224.1 按鍵CALL

1. 0276BC9B - 8B 4D 08           - mov ecx,[ebp+08]
   
2. 0276BC9E - 51                    - push ecx
   
3. 0276BC9F - 8B 55 0C           - mov edx,[ebp+0C]
   
4. 0276BCA2 - 52                    - push edx
   
5. 0276BCA3 - 8B 4D DC          - mov ecx,[ebp-24]
   
6. 0276BCA6 - E8 656C0100     - call 02782910

複製代碼

ex.
Ctrl             push 001D0030
Z                push 002C0000
Space Bar    push 00390000
Alt              push 00380300

調用:
push 00
push 001D0030    // Ctrl
MOV ECX,[03F77988]
call 02782910

---

作者: 卡羅迪斯    時間: 2020-4-4 14:05
小弟是新手想問一下 這個大概要怎麼使用鴨?

---

作者: rhg59321    時間: 2020-4-4 14:32

卡羅迪斯 發表於 2020-4-4 14:05
小弟是新手想問一下 這個大概要怎麼使用鴨?

找一個會一直被調用到的hook點來加入就可以了
舉個例子:

[ENABLE]
Alloc(Hook, 128)

Hook:
Pushad
// 下面就是文章內說的調用了
push 00
push 001D0030    // Ctrl
MOV ECX,[03F77988]
call 02782910
// 上面就是文章內說的調用了
Popad
Jmp GetFocus

0421D9A8:
DD Hook

[DISABLE]
0421D9A8: <<Hook點
DD GetFocus

DeAlloc(Hook)

如果你要調用其他的CALL ,只需替換紅字部分就可以了

---

歡迎光臨 冰楓論壇 (https://bingfong.com/)

Powered by 冰楓