Вопрос Как хукнуть функцию по патерну ?

Fronis · 23 Фев 2023

привет, надо хукнуть функцию по патерну
вот моя попытка которая к нечему не привела

my func:

 if (MH_CreateHook(PatternScan(GetModuleHandleA("hack.dll"), "55 8B ? ? 50 83 EC 44 A1 ? ? ? ? 33 C5 89 45 F0 50 "), &gggg, (LPVOID*)NULL) != MH_OK)
    {
        MessageBoxA(0, "Pizda rulu", "Error", 0);
        return FALSE;
    }

PatternScan:

std::uint8_t* PatternScan(void* module, const char* signature)
{
    static auto pattern_to_byte = [](const char* pattern) {
        auto bytes = std::vector<int>{};
        auto start = const_cast<char*>(pattern);
        auto end = const_cast<char*>(pattern) + strlen(pattern);

        for (auto current = start; current < end; ++current) {
            if (*current == '?') {
                ++current;
                if (*current == '?')
                    ++current;
                bytes.push_back(-1);
            }
            else {
                bytes.push_back(strtoul(current, &current, 16));
            }
        }
        return bytes;
    };

    auto dosHeader = (PIMAGE_DOS_HEADER)module;
    auto ntHeaders = (PIMAGE_NT_HEADERS)((std::uint8_t*)module + dosHeader->e_lfanew);

    auto sizeOfImage = ntHeaders->OptionalHeader.SizeOfImage;
    auto patternBytes = pattern_to_byte(signature);
    auto scanBytes = reinterpret_cast<std::uint8_t*>(module);

    auto s = patternBytes.size();
    auto d = patternBytes.data();

    for (auto i = 0ul; i < sizeOfImage - s; ++i) {
        bool found = true;
        for (auto j = 0ul; j < s; ++j) {
            if (scanBytes[i + j] != d[j] && d[j] != -1) {
                found = false;
                break;
            }
        }
        if (found) {
            return &scanBytes[i];
        }
    }
    return nullptr;
}

mxrz · 23 Фев 2023

А ты MH_Initialize вызвал?

Fronis · 23 Фев 2023

ShadowRazer написал(а):
А ты MH_Initialize вызвал?

да

peheader1337 · 23 Фев 2023

Fronis написал(а):
да

А ты MH_EnableHook вызывал? и если все таки минхук не поможет, то попробуй это

C++:

void hook_function_32(uint32_t address, uint32_t hk_address)
{
    DWORD dwOldValue, dwTemp;

    VirtualProtect((LPVOID)address, sizeof(DWORD), PAGE_EXECUTE_READWRITE, &dwOldValue);

    *reinterpret_cast<uint8_t*>(address) = 0xE9;
    *reinterpret_cast<uint32_t*>(address + 1) = (uint32_t)hk_address - (address + 5);

    VirtualProtect((LPVOID)address, sizeof(DWORD), dwOldValue, &dwTemp);
}

// example
hook_function_32(PatternScan(GetModuleHandleA("hack.dll"), "55 8B ? ? 50 83 EC 44 A1 ? ? ? ? 33 C5 89 45 F0 50"), gggg);

Fronis · 24 Фев 2023

kshk1337 написал(а):

А ты MH_EnableHook вызывал? и если все таки минхук не поможет, то попробуй это

C++:

void hook_function_32(uint32_t address, uint32_t hk_address)
{
    DWORD dwOldValue, dwTemp;

    VirtualProtect((LPVOID)address, sizeof(DWORD), PAGE_EXECUTE_READWRITE, &dwOldValue);

    *reinterpret_cast<uint8_t*>(address) = 0xE9;
    *reinterpret_cast<uint32_t*>(address + 1) = (uint32_t)hk_address - (address + 5);

    VirtualProtect((LPVOID)address, sizeof(DWORD), dwOldValue, &dwTemp);
}

// example
hook_function_32(PatternScan(GetModuleHandleA("hack.dll"), "55 8B ? ? 50 83 EC 44 A1 ? ? ? ? 33 C5 89 45 F0 50"), gggg);

MH_EnableHook да тоже вызвал, спасибо за ответ буду за пк гляну

Fronis · 24 Фев 2023

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

dora9643 · 24 Фев 2023

What is mean hook ?

peheader1337 · 24 Фев 2023

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.