Anyway, saya menemukan bahwa API hooking dibuat sederhana dengan Cheat Engine. Bahkan lebih sehingga CTRL + G dapat membawa Anda langsung ke API alamat.
Ini berarti melakukan sesuatu seperti:
Apakah efektif menghancurkan program jika menggunakan API Sleep. Bagaimanapun, aku tidak ingin menghancurkan itu, saya ingin hook, jadi Heres hook saya di AA:
Code:
[enable]
alloc(hook,2048)
alloc(sleeptime, 128)
label(returnhere)
registersymbol(hook)
registersymbol(sleeptime)
sleeptime:
add [eax], al // Sleeptime, edit on CT
hook:
mov edi,edi
push ebp
mov ebp,esp
pushf
// Do whatever dumping now //
mov eax, [ebp+08]
mov edx, hook
add edx, 40
mov [edx], eax
// Stop //
popf
// Change Params //
mov [ebp+08], 5000 // Second param is sleep time
jmp returnhere
// Hook Sleep //
Sleep:
jmp hook
returnhere:
////////////////
[disable]
dealloc(hook)
dealloc(sleeptime)
Sleep:
mov edi,edi
push ebp
mov ebp,esp
Ini memberitahu kita param pertama diberikan kepada sleep dengan membuang nilai untuk mengatasi hook 40, Anda dapat melihat nilai dengan menambahkan bahwa sebagai alamat untuk CT Anda.
^^
Sumber ^^
28th December 2010
API Hooking Dengan Cheat Engine
