超级HOOK技术无需分析基址

在我们读取游戏中各种数据时候,都是要找游戏的基址和相关偏移量来读取数据的,

而有的游戏找数据的基址是会比较繁琐和难的,那怎么办呢？

新手对复杂的游戏的数据结构不知道如何分析基址,

就读取不到想要的数据，就无法制作外挂程序相关的功能,难道就没办法了吗？

当然不是,GAME-EC 模块里的类_超级HOOK 可以完成这点,不需要找到游戏数据的基址和偏移量,

超级HOOK是在2011-12-12 03:00 时间开发出来的功能,是中国网络上易语言最早的创造出这功能的,

凡是时间 2011-12-12 03:00 之后其他网站出的超级HOOK都是山寨的不稳定。

这个功能可以做很多事情,也可以截取游戏各种数据信息，

超级HOOK的原理是：
在HOOK指定地址，拦截经过该地址的所有寄存器数据信息,
然后传递一份给我们自己的程序,就好比安装了个窃听器一样,对方经过这个地方时候,所有的寄存器信息数据我们都会被监听到

下面就举个例子演示下超级HOOK的功能使用
先找到游戏里指定数据的正确内存地址，这里用亮剑游戏示范，
其他游戏也是一样的思路，只是数据地址找法不一样而已，

首选用CE搜索游戏坐标值，找到关联的内存地址即可

找到数据的内存地址后，我们加入到下面地址列表去,然后鼠标右键查看第一条地址的代码：

进入游戏走动一下,
出现了 mov 指令数据传送的代码即可,然后选择一条 mov 指令的汇编代码（最好是有+偏移量的），
如图：

我们选择一条mov的代码
比如： mov 寄存器,[寄存器+偏移量] 这样的代码最好
当然如果实在没有偏移量的话,也可以,比如上例中的
009D210C - 89 47 14 - mov [edi+14],eax <<
形式是 mov [寄存器+偏移量],寄存器或 mov 寄存器,寄存器的都可以,我们只需根据HOOK的汇编代码的形式来写代码即可
那么有偏移的mov指令代码就优先选择，这里我们就选择：
009D7A72 - 8B 46 14 - mov eax,[esi+14] << 这条代码HOOK
但是这条代码只有 3个字节（ 8B 46 14 ），我们的超级HOOK必须HOOK 至少5个字节的代码,
否则会HOOK失败奔溃！

像我们示范的游戏这种时候需要注意了,
如果HOOK的地址的汇编代码不够5个字节，我们就可以找下它上面或下面的一条代码或两条代码，
凑够5个字节或5个字节以上即可，
比如我们现在HOOK的地址 009D7A72 这句汇编代码不够5个字节,我们就可以把它下一行的代码也HOOK进来
009D7A6A - 84 C0 - test al,al
009D7A6C - 0F84 73010000 - je cHelpZipFile::GetKBpS+5ACA05
009D7A72 - 8B 46 14 - mov eax,[esi+14] <<
009D7A75 - 8B 4E 18 - mov ecx,[esi+18]
009D7A78 - 57 - push edi

HOOK 009D7A72 的代码3个字节 + 下面的一行代码 3个字节就是：8B 46 14 8B 4E 18 就有6个字节了，满足HOOK条件
那么总结这个游戏的X坐标数据HOOK信息是：
HOOK的地址：009D7A72
HOOK的长度：6
HOOK的起始代码：mov eax,[esi+14]
下面我们就来写超级HOOK代码来截取X数据显示到我们的小外挂里面：

运行后，效果：

运行后,成功拦截到了游戏的指定数据,然后读取显示在我们的外挂程序里面，
这样就不需要去辛苦分析游戏的基址和偏移量来读取游戏的数据信息了,
提醒：我们做外挂程序，思维别太死板，只要我们能读取到游戏的数据信息，不管用什么方式去读取到的数据,能用就行！
因为我们要的是数据信息来执行操作游戏的相关,

当然有的学员可能会说,超级HOOK 截取到的游戏数据信息，
换台电脑后是不是也可以正确读取数据, 我在这里告诉大家：这是当然可以的,依然可以读取到哦

超级HOOK的数据截取读取与通过数据的基址 + 偏移量读取来的数据一样稳定，
编译后，换电脑一样可以读取到数据，因为它截取的不是动态内存地址里面的数据，而是截取游戏进程的汇编代码的数据信息！

另外超级HOOK，还可以对指定进程你的API函数HOOK噢，来获取指定进程API执行的信息，达到监视的效果！

源码下载：http://bbs.dult.cn/thread-10417-1-1.html

超级HOOK技术无需分析基址相关推荐

【Android 插件化】Hook 插件化框架 ( Hook 技术 | 代理模式 | 静态代理 | 动态代理 )
Android 插件化系列文章目录 [Android 插件化]插件化简介 ( 组件化与插件化 ) [Android 插件化]插件化原理 ( JVM 内存数据 | 类加载流程 ) [Android 插件 ...
超级Hook及CE基址加偏移读取游戏数据
我们通常采用大漠图色辅助和内存读取游戏人物的数据结合起来写游戏的外挂,这样我们既不破坏游戏的公平性,又弥补了大漠的不足,特别是一些游戏的血值,体力,蓝,以及坐标,采用了渐变色,大漠字库的制作就很麻烦, ...
高级Linux Kernel Inline Hook技术分析与实现
2019独角兽企业重金招聘Python工程师标准>>> ==Ph4nt0m Security Team==Issue 0x03, Phile #0x03 of 0x07|=----- ...
linux 进程 inline hook,高级Linux Kernel Inline Hook技术分析与实现
高级Linux Kernel Inline Hook技术分析与实现时间:2015/6/28作者:网管联盟一.简述目前流行和成熟的kernel inline hook技术就是修改内核函数的opco ...
Android逆向分析之Xposed的hook技术
转载自:http://blog.csdn.net/qq_18870023/article/details/51753587 Android逆向工程里常用到的工具除了的dex2jar,jd-gui, ...
Android安全 Hook技术,AndroidHook技术分析.pdf-北京理工大学信息系统及安全对抗实验中心.PDF...
AndroidHook技术分析.pdf-北京理工大学信息系统及安全对抗实验中心.PDF The name of the DepartmentBeijing Forest Studio 北京理工大学信息 ...
20145307陈俊达_安卓逆向分析_Xposed的hook技术研究
20145307陈俊达_安卓逆向分析_Xposed的hook技术研究引言其实这份我早就想写了,xposed这个东西我在安卓SDK 4.4.4的时候就在玩了,root后安装架构,起初是为了实现一些屌 ...
linux 进程 inline hook,高级Linux Kernel Inline Hook技术分析与实现 -电脑资料
==Ph4nt0m Security Team== Issue 0x03, Phile #0x03 of 0x07 |=---------------------------------------- ...
Android APP热更新中的插件化（Hook技术：反射或动态代理），Demo (2)
修改AAPT,资源分区,用于Android插件化- https://github.com/BaoBaoJianqiang/AAPT -- Android下的挂钩(hook)和代码注入(inject) ...
Android热修复技术原理分析
2015年以来,Android开发领域里对热修复技术的讨论和分享越来越多,同时也出现了一些不同的解决方案,如QQ空间补丁方案.阿里AndFix以及微信Tinker,它们在原理各有不同,适用场景各异, ...

超级HOOK技术无需分析基址

超级HOOK技术无需分析基址相关推荐

最新文章

热门文章