M m911 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #1 可否将目标程序的命令或变量截取下来,得到字符串,<br>例如MD5加密程序,能否在得知函数的情况下,得到这个函数要处理的字符串?该怎么做?最好有例子
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #2 可以, Hook GetCommandLineA
M m911 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #4 http://m8858.ik8.com/d5.rar<br>比如这个MD5加密程序的加密函数为 MD5Print(MD5String(md5_str)); 如何通过截取函数的方式来得到md5_str的字符串呢?
http://m8858.ik8.com/d5.rar<br>比如这个MD5加密程序的加密函数为 MD5Print(MD5String(md5_str)); 如何通过截取函数的方式来得到md5_str的字符串呢?
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #5 procedure TForm1.btn1Click(Sender: TObject);<br>begin<br> APIHooker.DllName:= 'kernel32.dll';<br> APIHooker.DllFunction:= 'GetCommandLineA';<br> APIHooker.ParamCount:= 0;<br> APIHooker.Init:= True;<br> APIHooker.Hook:= True;<br>end;<br><br>function TForm1.APIHookerAPIHookProc(<br> const Params: array of Pointer): Cardinal;<br>var<br> lpStartupInfo: PStartupInfo;<br> lpProcessInformation: PProcessInformation;<br>begin<br> //恢复原来 GetCommandLineA 的作用<br> //Result:= Cardinal(GetCommandLineA);<br> Result:= '12345'; //命令行强制返回 12345<br>end;
procedure TForm1.btn1Click(Sender: TObject);<br>begin<br> APIHooker.DllName:= 'kernel32.dll';<br> APIHooker.DllFunction:= 'GetCommandLineA';<br> APIHooker.ParamCount:= 0;<br> APIHooker.Init:= True;<br> APIHooker.Hook:= True;<br>end;<br><br>function TForm1.APIHookerAPIHookProc(<br> const Params: array of Pointer): Cardinal;<br>var<br> lpStartupInfo: PStartupInfo;<br> lpProcessInformation: PProcessInformation;<br>begin<br> //恢复原来 GetCommandLineA 的作用<br> //Result:= Cardinal(GetCommandLineA);<br> Result:= '12345'; //命令行强制返回 12345<br>end;
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #7 有关,只要知道 MD5String 这个函数是从哪里来的,就可以截获掉。
M m911 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #8 MD5String函数就在程序里啊 如何做呢?
白 白河愁 Unregistered / Unconfirmed GUEST, unregistred user! 2007-09-03 #9 所有程序都有入口点,知道入口点就可以拦截.<br>至于任何知道,可以用类似的方法<br>showmessage(InttoHex(DWORD(@MD5String),8));
