• XSS.stack #1 – первый литературный журнал от юзеров форума

Самый лучший способ хуков функции

Отслеживать
Exfazo

Exfazo

(L3) cache
Забанен
Регистрация
29.01.2021
Сообщения
268
Решения
1
Реакции
37
Пожалуйста, обратите внимание, что пользователь заблокирован
Подскажите, какой способ будет лучше(слышал про сплайсинг и про замену функции в процессе), способ который менее палится аверами
 
Exfazo сказал(а):
Подскажите, какой способ будет лучше(слышал про сплайсинг и про замену функции в процессе), способ который менее палится аверами
Нормальные хуки (сплайсинг) в основном не палятся аверами, этим занимаются антируткиты. Возьми minhook и радуйся жизни
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ну сплайсинг наиболее универсальный. Но да, возьми какую-то готовую библиотеку, сделать сплайсинг нормально для новичка достаточно сложно, тк нужно думать о потокобезопасности кода.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Ну сплайсинг наиболее универсальный. Но да, возьми какую-то готовую библиотеку, сделать сплайсинг нормально для новичка достаточно сложно, тк нужно думать о потокобезопасности кода.
Cплайсинг работает только через dll?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
DildoFagins сказал(а):
Шта?
Если я правильно понял, то нет, ты можешь сплайсить любую функцию, достаточно знать указатель на ее первую инструкцию, ну и чтобы в месте, которое ты патчишь сплайсингом не было условных или безусловных переходом (jmp, call, je и тд).
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх