[2013-01-21][蜘蛛王]API 拦截谁能给我个例程看看呀？ - 苏飞论坛

蜘蛛王(2243096005) 14:39:37

我想拦截别的软件访问机器码。

蜘蛛王(2243096005) 14:40:15

就是相当于机器码修改。 (但不是实际修改)

[北京]SillyPGM(1545415453) 14:42:14

od载入

[北京]SillyPGM(1545415453) 14:42:18

修掉

蜘蛛王(2243096005) 14:42:31

不懂OD

[北京]SillyPGM(1545415453) 14:42:53

你要破解软件吧

蜘蛛王(2243096005) 14:43:12

是想类似于机器码修改大师这样的。

想用c#实现。

[北京]SillyPGM(1545415453) 14:43:34

机器码是一个说法

蜘蛛王(2243096005) 14:43:44

这个可以用来破软件。

[北京]SillyPGM(1545415453) 14:43:47

具体这个机器码有很多表现形式

[北京]SillyPGM(1545415453) 14:43:53

比如cpu序列号

[北京]SillyPGM(1545415453) 14:43:57

硬盘特征字

蜘蛛王(2243096005) 14:44:04

所以呀。要拦截。

[北京]SillyPGM(1545415453) 14:44:06

等等，很多标识

[郑州]Winform版主<cosmicspy@qq.com> 14:44:43

只能拦截访问者，然后给其预定的返回值

蜘蛛王(2243096005) 14:44:48

这个要如何实现呢？

[北京]SillyPGM(1545415453) 14:44:52

那意思你要改cpuID喽

[北京]SillyPGM(1545415453) 14:44:56

你百度一下吧。

蜘蛛王(2243096005) 14:45:03

对的。就是@[郑州]Winform版主说的这意思。

[北京]SillyPGM(1545415453) 14:45:08

winform版主说的对。

蜘蛛王(2243096005) 14:45:16

百度好几天了。 c#没这方面东西。

[北京]SillyPGM(1545415453) 14:45:18

那是破解的范畴

蜘蛛王(2243096005) 14:45:21

只有读取的。

[北京]SillyPGM(1545415453) 14:45:27

注入

蜘蛛王(2243096005) 14:45:33

对。注入。

蜘蛛王(2243096005) 14:45:59

注入后拦截，再返回改变。

[北京]SillyPGM(1545415453) 14:46:00

那是破解的范畴

[郑州]Winform版主<cosmicspy@qq.com> 14:46:01

找到调用API…

[北京]SillyPGM(1545415453) 14:46:04

和c#无关

蜘蛛王(2243096005) 14:46:22

@[郑州]Winform版主如何找到调用的API呢？

[郑州]Winform版主<cosmicspy@qq.com> 14:46:34

和API相关，只要找到相关API，用什么实现都可以

[郑州]Winform版主<cosmicspy@qq.com> 14:46:56
我也不知道，只知道原理蜘蛛王(2243096005) 14:47:11

要如何找到别的软件是调用了什么API呢？

[郑州]Winform版主<cosmicspy@qq.com> 14:47:25

找辅助工具…

蜘蛛王(2243096005) 14:47:31

这不还是要对全局API 进行个拦截。

[郑州]Winform版主<cosmicspy@qq.com> 14:47:42

当然是全局API了…

蜘蛛王(2243096005) 14:47:45

工具叫什么名字叱？

蜘蛛王(2243096005) 14:47:49

呢

[北京]SillyPGM(1545415453) 14:47:52

GetSystemInfo

[北京]SillyPGM(1545415453) 14:47:59

取的API在这里

[北京]SillyPGM(1545415453) 14:48:04

hook知识

蜘蛛王(2243096005) 14:48:04

@[北京]SillyPGM 你说的是读取。

[北京]SillyPGM(1545415453) 14:48:07

拦截

蜘蛛王(2243096005) 14:48:23

对的。对的。就是这方法。只是不知道如何实现它。

[北京]SillyPGM(1545415453) 14:48:24

只有知道怎么取的，才知道拦截哪个哦。

[郑州]Winform版主<cosmicspy@qq.com> 14:48:28

忘了，工具在家里的电脑上…

[北京]SillyPGM(1545415453) 14:48:36

hook知识

[北京]SillyPGM(1545415453) 14:48:41

详情百度

[郑州]Winform版主<cosmicspy@qq.com> 14:48:52

调用的是系统接口API，拦截这个，并设定返回值

[郑州]Winform版主<cosmicspy@qq.com> 14:48:57

全局HOOK

[郑州]Winform版主<cosmicspy@qq.com> 14:49:22

HOOK了，就不排除360等报毒哈

[北京]SillyPGM(1545415453) 14:49:32

必须报毒

蜘蛛王(2243096005) 14:49:53

嗯，你们两都说得对。只是我现在不懂得如何用c#代码来实现。想找找这方面的源码例程。

[北京]SillyPGM(1545415453) 14:50:38

不用c#，你也实现不了啊。这是问题的关键

蜘蛛王(2243096005) 14:50:47

@[郑州]Winform版主晚上找你要那工具可以吗？

[郑州]Winform版主<cosmicspy@qq.com> 14:51:18

OK，不过，家里不知道能不能上网，昨晚网断了…

[郑州] 站长苏飞<sufei.1013@163.com> 14:51:12

应该和我这个类似吧，

[郑州] 站长苏飞<sufei.1013@163.com> 14:51:14

http://www.sufeinet.com/thread-1072-1-1.html

[郑州] 站长苏飞<sufei.1013@163.com> 14:51:29

我这个是使用Hook拦截的Tcp信息

[北京]SillyPGM(1545415453) 14:52:00

拦截获取信息的API

[北京]SillyPGM(1545415453) 14:52:13

具体操作不尽相同

jjloveC#(273998175) 14:52:21

请问我sql，修改表结构，多加一个字段，不允许为空，为什么保存不了

蜘蛛王(2243096005) 14:52:46

@[郑州] 站长苏飞老大的对。只是对象不同。我想拦截的是机器码。你拦截的是TCP

[郑州] 站长苏飞<sufei.1013@163.com> 14:53:45

我的那个应该都能拦截，只是我只提取了Tcp协议的，我的是根据端口拦截的，你做一下相应修改就可以了，

蜘蛛王(2243096005) 14:54:31

嗯。我去下来研究研究。

[北京]SillyPGM(1545415453) 14:54:33

你需要的是这些东西。

[北京]SillyPGM(1545415453) 14:54:38

自己百度吧。

蜘蛛王(2243096005) 14:55:05

@[北京]SillyPGM 你这哪找的呀。网址是什么呢？

[北京]SillyPGM(1545415453) 14:55:18

我自己的网盘

蜘蛛王(2243096005) 14:56:25

给个地址吧，我下来学习下。