HookQQ

来自站长百科
跳转至: 导航、​ 搜索

HookQQ是一款运行于32位WinNT平台下的内存辅助工具。将HookQQ挂载到您或者其他人写的程序里面(exe程序或dll库),便可实现譬如:内存填充、内存替换、启动其他程序、挂载其他dll库等功能。

功能介绍[ ]

内存填充

  • 使用HookQQ,能够将批量的将大段的内存连续填充为指定的单个字节。譬如:将TestA.exe模块里,偏移为0xE4D5的地址,连续填充6个0x90(汇编代码为NOP),使Test.exe运行到此处时,该段代码失效。
  • 当然,不仅仅是只能填充0x90,任意的字节均可以被填充。

内存替换

  • 当您要替换的内存并非相同的字节,而是一段有特殊功能的代码时,内存填充功能显然不够用。这个时候,你可以选择内存替换功能。
  • 使用内存替换功能,能够批量的将大段的内存替换为你指定的字节数组。譬如:将TestB.exe模块里,偏移为0x6A4DB的地址,连续填充为下列字节{0xB8, 0xCF, 0x53, 0x00, 0x62, 0xFF, 0xD0}(对应汇编代码为mov eax,620053CF; call eax),当程序运行到0x6A4DB时,自动调用0x620053CF的函数。

启动其他程序

  • 当你启动某个程序时,往往要同时开其他的程序,对您刚启动的程序进行辅助。打个通俗点的比方:启动一个文本编辑程序记账的时候,顺便把Windows自带的计算器也启动起来,不是更好吗?HookQQ就具有这个功能。让您可以在启动程序A的时候,顺带打开程序B。

挂载其他的dll库

  • 如果以上4种功能,在您实际的使用过程中,还无法满足您的要求,您可以自己编写dll,来补充HookQQ无法提供给您的功能。您可以使用任意的Windows编程语言,譬如:VC++Delphi汇编语言,只要包含有类似于VC++里的dllmain函数,均能被正确加载并运行。

插件创建截图[ ]

HKICreate.jpg

预备知识[ ]

  1. 使用HookQQ的内存补丁功能,需要了解一定的16进制代码和汇编语言知识。
  2. 能够熟练使用LordPE给exe文件或dll文件添加导入函数
  3. 因程序几乎不可能脱离Dll库运行,所以这里的模块,指的是包括NotePad.exe文件以及NotePad.exe调用的所有Dll库
  4. 偏移是模块在内存中的基址到模块将要被修改处的差,即偏移
  5. 因每台PC加载相同模块,即使补丁打得一样,地址基本都不一样,所以HookQQ仅支持基址+偏移模式

相关条目[ ]

参考资源[ ]