15,471
社区成员
发帖
与我相关
我的任务
分享继续hook魔兽
昨天的问题找到了,原来魔兽的输入节没有ws2_32.dll,而是wsock32.dll。于是我就想替换wsock32.dll里的函数,但是用dumbpin查看到的导入函数确是这样的
Ordinal 13
Ordinal 1
Ordinal 9
Ordinal 6
Ordinal 52
Ordinal 57
Ordinal 14
Ordinal 11
Ordinal 15
Ordinal 10
Ordinal 16
Ordinal 19
Ordinal 17
Ordinal 20
Ordinal 18
Ordinal 4
Ordinal 116
Ordinal 115
Ordinal 12
Ordinal 2
Ordinal 5
Ordinal 21
Ordinal 23
Ordinal 111
Ordinal 3
请问我该怎么办
Ordinal 13
Ordinal 1
Ordinal 9
Ordinal 6
Ordinal 52
Ordinal 57
Ordinal 14
Ordinal 11
Ordinal 15
Ordinal 10
Ordinal 16
Ordinal 19
Ordinal 17
Ordinal 20
Ordinal 18
Ordinal 4
Ordinal 116
Ordinal 115
Ordinal 12
Ordinal 2
Ordinal 5
Ordinal 21
Ordinal 23
Ordinal 111
Ordinal 3
请问我该怎么办
...全文
请发表友善的回复…
发表回复
CmCDAGE 2009-11-08
- 打赏
- 举报
这个怎么玩啊 是不是可以改英雄什么的啊
nhtyuxking 2009-08-26
- 打赏
- 举报
牛!
isure 2009-07-09
- 打赏
- 举报
楼主真神人他也!!!
wwwhhb4001 2009-04-20
- 打赏
- 举报
学习
会思考的草 2009-04-20
- 打赏
- 举报
wsock32.dll导出的函数在sdk中有记录的。很容易可以比较得到序号对应的函数名。
Mushu 2009-04-15
- 打赏
- 举报
1
先得到dll的句柄
再得到函数地址 by dll的句柄
修改函数入口
//要么直接修改内存
//要么先在程序里运行一段代码,完成上面的内容(MSG HOOK就行了)
2
在PE头那里修改加载的dll
先得到dll的句柄
再得到函数地址 by dll的句柄
修改函数入口
//要么直接修改内存
//要么先在程序里运行一段代码,完成上面的内容(MSG HOOK就行了)
2
在PE头那里修改加载的dll
寒冰雪 2009-04-14
- 打赏
- 举报
路过~up~
x8blaze 2009-04-14
- 打赏
- 举报
。。。。。。。。。。。。。
我看你是想HOOK后来修改游戏数据吧
何必呢,打赢了也没意思
我看你是想HOOK后来修改游戏数据吧
何必呢,打赢了也没意思
a451618645 2009-04-12
- 打赏
- 举报
[Quote=引用 6 楼 ylywyn136 的回复:]
建议你看看 windows核心编程, 那里HOOK API讲的比较清楚...我记不大清了...呵呵
祝你成功..
[/Quote]
我已经看过了,里面的hookapi只是hook输入节中有实在函数名的,象这种只有导入序号的没提到。大侠们 我该怎么办啊?
建议你看看 windows核心编程, 那里HOOK API讲的比较清楚...我记不大清了...呵呵
祝你成功..
[/Quote]
我已经看过了,里面的hookapi只是hook输入节中有实在函数名的,象这种只有导入序号的没提到。大侠们 我该怎么办啊?
ylywyn136 2009-04-12
- 打赏
- 举报
建议你看看 windows核心编程, 那里HOOK API讲的比较清楚...我记不大清了...呵呵
祝你成功..
祝你成功..
ylywyn136 2009-04-12
- 打赏
- 举报
...就直接使用send就行了吧..因为序号和函数名是对应的 在那个dll中 19就是send的索引.
a451618645 2009-04-12
- 打赏
- 举报
[Quote=引用 3 楼 a451618645 的回复:]
引用 2 楼 ylywyn136 的回复:
你要hook这里的函数,要知道函数名,
在GetProcAddress(hDLL, MAKEINTRESOURCE(xx)) 中,这个序号可以当函数名,hook的时候恐怕就不成了...
要得到函数名 ,需要做一个反向工程. 用softice 或者 wdasm 看看调用时候的堆栈传递
请问如果我已经得到函数名,是不是就可以正常替换了
[/Quote]
我是楼主,我已经得到了函数名,比如send对应19,那如果我要替换send该怎么办
引用 2 楼 ylywyn136 的回复:
你要hook这里的函数,要知道函数名,
在GetProcAddress(hDLL, MAKEINTRESOURCE(xx)) 中,这个序号可以当函数名,hook的时候恐怕就不成了...
要得到函数名 ,需要做一个反向工程. 用softice 或者 wdasm 看看调用时候的堆栈传递
请问如果我已经得到函数名,是不是就可以正常替换了
[/Quote]
我是楼主,我已经得到了函数名,比如send对应19,那如果我要替换send该怎么办
a451618645 2009-04-12
- 打赏
- 举报
[Quote=引用 2 楼 ylywyn136 的回复:]
你要hook这里的函数,要知道函数名,
在GetProcAddress(hDLL, MAKEINTRESOURCE(xx)) 中,这个序号可以当函数名,hook的时候恐怕就不成了...
要得到函数名 ,需要做一个反向工程. 用softice 或者 wdasm 看看调用时候的堆栈传递
[/Quote]
请问如果我已经得到函数名,是不是就可以正常替换了
你要hook这里的函数,要知道函数名,
在GetProcAddress(hDLL, MAKEINTRESOURCE(xx)) 中,这个序号可以当函数名,hook的时候恐怕就不成了...
要得到函数名 ,需要做一个反向工程. 用softice 或者 wdasm 看看调用时候的堆栈传递
[/Quote]
请问如果我已经得到函数名,是不是就可以正常替换了
ylywyn136 2009-04-12
- 打赏
- 举报
你要hook这里的函数,要知道函数名,
在GetProcAddress(hDLL, MAKEINTRESOURCE(xx)) 中,这个序号可以当函数名,hook的时候恐怕就不成了...
要得到函数名 ,需要做一个反向工程. 用softice 或者 wdasm 看看调用时候的堆栈传递
在GetProcAddress(hDLL, MAKEINTRESOURCE(xx)) 中,这个序号可以当函数名,hook的时候恐怕就不成了...
要得到函数名 ,需要做一个反向工程. 用softice 或者 wdasm 看看调用时候的堆栈传递
ylywyn136 2009-04-12
- 打赏
- 举报
这是DLL导出的函数的序号..
