Что нового?

  • Ну и что вы думаете? Мы взяли и создали свой собственный чат, с блекджеком и шлюхами, теперь все легенды в одном месте: даже те 1000 человек, которых мы забанили в старом чате 🫡 Будем публиковать там очень интересные подробности нового дизайна форума, oh yeah

    Вступай и становись легендой, пока это не стало поздно: жмякай на меня, ток не сильно(

Исходник Beeflang Hook class (x64/x86)

oldORM
oldORM
Начинающий
Статус
Оффлайн
Регистрация
24 Сен 2024
Сообщения
48
Реакции[?]
13
Поинты[?]
13K
C#: 
class Hook {
    private readonly void* mOriginal ~ delete _;
    private readonly void* mReplacement ~ delete _;
#if BF_64_BIT
    private uint8[] mReplacementBytes = new .(
                0x49, 0xBA,                                            //movabs r10
                0xAA, 0xAA, 0xAA, 0xAA, 0xAA, 0xAA, 0xAA, 0xAA,        //[QWORD]   
                0x41, 0xFF, 0xE2                                       //jmp r10
            ) ~ delete _;
#else
    private uint8[] mReplacementBytes = new .(
                0xB8,                                                  //mov eax
                0xAA, 0xAA, 0xAA, 0xAA,                                //[DWORD]
                0xFF, 0xE0                                             //jmp eax
            ) ~ delete _;
#endif
    private uint8[] mOriginalBytes = new .[mReplacementBytes.Count] ~ delete _;

    [CLink, CallingConvention(.Stdcall)]
    private static extern bool VirtualProtect(void* lpAddress, uint32 dwSize, uint32 flNewProtect, out uint32 lpflOldProtect);

    public this(void* originalAddress, void* replacementAddress) {
        mOriginal = originalAddress;
        mReplacement = replacementAddress;

        Internal.MemCpy(mOriginalBytes.Ptr, mOriginal, mReplacementBytes.Count);

        uint32 oldProtect;
        VirtualProtect(mOriginal, (.)mReplacementBytes.Count, Windows.PAGE_READWRITE, out oldProtect);

#if BF_64_BIT
        *(void**)(mReplacementBytes.Ptr + 2) = mReplacement;
#else
        *(void**)(mReplacementBytes.Ptr + 1) = mReplacement;
#endif

        Internal.MemCpy(mOriginal, mReplacementBytes.Ptr, mReplacementBytes.Count);

        VirtualProtect(mOriginal, (.)mReplacementBytes.Count, oldProtect, out oldProtect);
    }

    public void Unhook()
    {
        uint32 oldProtect;
        VirtualProtect(mOriginal, (.)mOriginalBytes.Count, Windows.PAGE_READWRITE, out oldProtect);
        Internal.MemCpy(mOriginal, mOriginalBytes.Ptr, mOriginalBytes.Count);
        VirtualProtect(mOriginal, (.)mOriginalBytes.Count, oldProtect, out oldProtect);
    }
}

Пример использования:


C#: 
    public static this() {
        AllocConsole();
        let handle = Windows.GetModuleHandleA("user32.dll");
        let address = Windows.GetProcAddress(handle, "MessageBoxA");
        Console.WriteLine(scope $"Address: {address:X}");
        function int(Windows.HWnd, char8*, char8*, int32) funcPtr = => HookMsgbox;
        function int(Windows.HWnd, char8*, char8*, int32) funcPtr2 = (.)address;
        var hook = scope Hook(address, (void*)funcPtr);
        funcPtr2(0, "", "", 0);
        Console.Read();
        hook.Unhook();
    }

    public static int HookMsgbox(Windows.HWnd handle, char8* desc, char8* title, int32 type) {
        return 0;
    }
 
UNVI
UNVI
Начинающий
Статус
Оффлайн
Регистрация
15 Фев 2025
Сообщения
22
Реакции[?]
2
Поинты[?]
3K
Я правильно понимаю, хук перехватывает вызовы WinApi функций?
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу