Hook с перехватом регистра

@skew · Регистрация: 15.05.2012

Студворк — интернет-сервис помощи студентам

Доброго дня дорогие форумчане, подскажите пожалуйста, есть такая простая задача: "Необходимо вытаскивать текст с адреса, который попадает в реестр. В моем случае это регистр ECX".
Модификация памяти происходит следующим образом:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
void* Create_Hook(
    BYTE* src,       //Адресс по которому будет установлен хук
    const BYTE* dst, //Адресс блока с дубликатом
    const int len)   //Размер нашего хука
{
    BYTE* jmp;
    DWORD dwback;
    DWORD jumpto, newjump;
    VirtualProtect(src, len, PAGE_READWRITE, &dwback);
    if (src[0] == 0xE9)
    {
        jmp = (BYTE*)malloc(10);
        jumpto = (*(DWORD*)(src + 1)) + ((DWORD)src) + 5;
        newjump = (jumpto - (DWORD)(jmp + 5));
        jmp[0] = 0xE9;
        *(DWORD*)(jmp + 1) = newjump;
        jmp += 5;
        jmp[0] = 0xE9;
        *(DWORD*)(jmp + 1) = (DWORD)(src - jmp);
    }
    else
    {
        jmp = (BYTE*)malloc(5 + len);
        memcpy(jmp, src, len);
        jmp += len;
        jmp[0] = 0xE9;
        *(DWORD*)(jmp + 1) = (DWORD)(src + len - jmp) - 5;
    }
    src[0] = 0xE9;
    *(DWORD*)(src + 1) = (DWORD)(dst - src) - 5;
    for (int i = 5; i < len; i++)
        src[i] = 0x90;
    VirtualProtect(src, len, dwback, &dwback);
    return (jmp - len);
}

Затем сама простая функция, которую инжекчу:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
DWORD dwAddress = 0x0046239E;
DWORD dwReturn = dwAddress + 0xA;
 
_declspec(naked)int My_hook(void)
{   
    char* mystring;
    _asm mov mystring, ecx
    _asm mov edx, eax
    _asm mov byte ptr[esp + 0x52C], 0x11
    _asm jmp dword ptr[dwReturn]
}
 
//И собственно вызов
Create_Hook((BYTE*)dwAddress, (BYTE*)My_hook, 10);

Вот я хотел в "mystring" сохранять значение и дальше уже сохранять его в документ. Но приложение крашится каждый раз когда доходит до этого места, как правильно реализовать перехват и чтение данных не подскажете ?
Спасибо большое

@Alikberov · 17.11.2019, 20:25

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
DWORD dwAddress = 0x0046239E;
DWORD dwReturn = dwAddress + 0xF;
 
_declspec(naked)int My_hook(void)
{   
    char* mystring;
    _asm mov mystring, ecx
    _asm mov edx, eax
    _asm mov byte ptr[esp + 0x52C], 0x11
    _asm jmp dword ptr[dwReturn]
}
 
//И собственно вызов
Create_Hook((BYTE*)dwAddress, (BYTE*)My_hook, 15);

A так?

@skew · 17.11.2019, 23:09 **[ТС]**

Alikberov, Тоже краш. А как можно в функции naked поставить вызов того же MessageBoxA ?

@_lunar_ · 18.11.2019, 11:34

а чем GetThreadContext не устраивает?
по моему простейший отладочный цикл куда эффективнее, чем писать 32 битную вставку ассемблера.

Новые блоги и статьи Все статьи Все блоги /
Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .	Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .

@skew 20 / 20 / 12 Регистрация: 15.05.2012 Сообщений: 169
	17.11.2019, 23:09 [ТС]
	Alikberov, Тоже краш. А как можно в функции naked поставить вызов того же MessageBoxA ? 0

@_lunar_ 3701 / 2836 / 451 Регистрация: 03.05.2011 Сообщений: 5,193 Записей в блоге: 21
	18.11.2019, 11:34
	а чем GetThreadContext не устраивает? по моему простейший отладочный цикл куда эффективнее, чем писать 32 битную вставку ассемблера. 1