苏飞论坛

标题: [2013-01-21][蜘蛛王]API 拦截 谁能给我个例程看看呀? [打印本页]

作者: 站长苏飞    时间: 2013-1-21 14:58
标题: [2013-01-21][蜘蛛王]API 拦截 谁能给我个例程看看呀?
[tr]
蜘蛛王(2243096005) 13:58:46

API 拦截 谁能给我个例程看看呀?
蜘蛛王(2243096005) 13:58:48

API 拦截 谁能给我个例程看看呀?

不懂
[郑州] 站长苏飞<sufei.1013@163.com> 14:27:14

拦截什么?
[td]

蜘蛛王(2243096005) 14:39:37

我想拦截别的软件 访问机器码。
蜘蛛王(2243096005) 14:40:15

就是相当于机器码修改。 (但不是实际修改)



[北京]SillyPGM(1545415453) 14:42:14

od载入
[北京]SillyPGM(1545415453) 14:42:18

修掉
蜘蛛王(2243096005) 14:42:31

不懂OD
[北京]SillyPGM(1545415453) 14:42:53

你要破解软件吧
蜘蛛王(2243096005) 14:43:12

是想类似于 机器码修改大师  这样的。

想用c#实现。

[北京]SillyPGM(1545415453) 14:43:34

机器码是一个说法
蜘蛛王(2243096005) 14:43:44


这个可以用来破软件。

[北京]SillyPGM(1545415453) 14:43:47

具体这个机器码有很多表现形式
[北京]SillyPGM(1545415453) 14:43:53

比如cpu序列号
[北京]SillyPGM(1545415453) 14:43:57

硬盘特征字
蜘蛛王(2243096005) 14:44:04

所以呀。 要拦截。
[北京]SillyPGM(1545415453) 14:44:06

等等,很多标识

[郑州]Winform版主<cosmicspy@qq.com> 14:44:43

只能拦截访问者,然后给其预定的返回值
蜘蛛王(2243096005) 14:44:48

这个要如何实现呢?
[北京]SillyPGM(1545415453) 14:44:52

那意思你要改cpuID喽
[北京]SillyPGM(1545415453) 14:44:56

你百度一下吧。
蜘蛛王(2243096005) 14:45:03

对的。 就是@[郑州]Winform版主  说的这意思。
[北京]SillyPGM(1545415453) 14:45:08

winform版主说的对。
蜘蛛王(2243096005) 14:45:16

百度好几天了。  c#没这方面东西。
[北京]SillyPGM(1545415453) 14:45:18

那是破解的范畴
蜘蛛王(2243096005) 14:45:21

只有读取的。
[北京]SillyPGM(1545415453) 14:45:27

注入
蜘蛛王(2243096005) 14:45:33


对。注入。

蜘蛛王(2243096005) 14:45:59

注入后 拦截,再返回改变。
[北京]SillyPGM(1545415453) 14:46:00

那是破解的范畴
[郑州]Winform版主<cosmicspy@qq.com> 14:46:01

找到调用API…
[北京]SillyPGM(1545415453) 14:46:04

和c#无关
蜘蛛王(2243096005) 14:46:22

@[郑州]Winform版主  如何找到调用的API呢?
[郑州]Winform版主<cosmicspy@qq.com> 14:46:34

和API相关,只要找到相关API,用什么实现都可以
[郑州]Winform版主<cosmicspy@qq.com> 14:46:56
我也不知道,只知道原理蜘蛛王(2243096005) 14:47:11

要如何找到别的软件 是调用了什么API呢?

[郑州]Winform版主<cosmicspy@qq.com> 14:47:25

找辅助工具…
蜘蛛王(2243096005) 14:47:31


这不还是要对全局API 进行个拦截。

[郑州]Winform版主<cosmicspy@qq.com> 14:47:42

当然是全局API了…
蜘蛛王(2243096005) 14:47:45

工具叫什么名字叱?
蜘蛛王(2243096005) 14:47:49


[北京]SillyPGM(1545415453) 14:47:52

GetSystemInfo
[北京]SillyPGM(1545415453) 14:47:59

取的API在这里
[北京]SillyPGM(1545415453) 14:48:04

hook知识
蜘蛛王(2243096005) 14:48:04

@[北京]SillyPGM 你说的是读取。
[北京]SillyPGM(1545415453) 14:48:07

拦截
蜘蛛王(2243096005) 14:48:23

对的。对的。就是这方法。 只是不知道如何实现它。
[北京]SillyPGM(1545415453) 14:48:24

只有知道怎么取的,才知道拦截哪个哦。
[郑州]Winform版主<cosmicspy@qq.com> 14:48:28

忘了,工具在家里的电脑上…
[北京]SillyPGM(1545415453) 14:48:36

hook知识
[北京]SillyPGM(1545415453) 14:48:41

详情百度
[郑州]Winform版主<cosmicspy@qq.com> 14:48:52

调用的是系统接口API,拦截这个,并设定返回值
[郑州]Winform版主<cosmicspy@qq.com> 14:48:57

全局HOOK

[郑州]Winform版主<cosmicspy@qq.com> 14:49:22

HOOK了,就不排除360等报毒哈
[北京]SillyPGM(1545415453) 14:49:32

必须报毒

蜘蛛王(2243096005) 14:49:53

嗯,你们两都说得对。 只是我现在不懂得如何用c#代码来实现。 想找找这方面的源码 例程。
[北京]SillyPGM(1545415453) 14:50:38

不用c#,你也实现不了啊。这是问题的关键
蜘蛛王(2243096005) 14:50:47

@[郑州]Winform版主  晚上找你要那工具可以吗?
[郑州]Winform版主<cosmicspy@qq.com> 14:51:18

OK,不过,家里不知道能不能上网,昨晚网断了…
[郑州] 站长苏飞<sufei.1013@163.com> 14:51:12

应该和我这个类似吧,
[郑州] 站长苏飞<sufei.1013@163.com> 14:51:29

我这个是使用Hook拦截的Tcp信息
[北京]SillyPGM(1545415453) 14:52:00

拦截获取信息的API
[北京]SillyPGM(1545415453) 14:52:13

具体操作不尽相同
jjloveC#(273998175) 14:52:21

请问我sql,修改表结构,多加一个字段,不允许为空,为什么保存不了
蜘蛛王(2243096005) 14:52:46

@[郑州] 站长苏飞 老大的对。 只是对象不同。我想拦截的是机器码。 你拦截的是TCP
[郑州] 站长苏飞<sufei.1013@163.com> 14:53:45

我的那个应该都能拦截,只是我只提取了Tcp协议的,我的是根据端口拦截的,你做一下相应修改就可以了,

蜘蛛王(2243096005) 14:54:31

嗯。我去下来研究 研究。

[北京]SillyPGM(1545415453) 14:54:33

你需要的是这些东西。
[北京]SillyPGM(1545415453) 14:54:38

自己百度吧。
蜘蛛王(2243096005) 14:55:05

@[北京]SillyPGM 你这哪找的呀。 网址是什么呢?
[北京]SillyPGM(1545415453) 14:55:18

我自己的网盘

蜘蛛王(2243096005) 14:56:25

给个地址吧,我下来学习下。





作者: 站长苏飞    时间: 2013-1-21 15:01
给大家补个学习资料下载地址:
(, 下载次数: 490)