编辑“HookQQ”

'''HookQQ'''是一款运行于32位WinNT平台下的[[内存]]辅助工具。将HookQQ挂载到您或者其他人写的程序里面(exe程序或dll库)，便可实现譬如：内存填充、内存替换、启动其他程序、挂载其他dll库等功能。

==功能介绍==
'''内存填充'''
*使用HookQQ，能够将批量的将大段的内存连续填充为指定的单个字节。譬如：将TestA.exe模块里，偏移为0xE4D5的地址，连续填充6个0x90（汇编代码为NOP），使Test.exe运行到此处时，该段代码失效。
*当然，不仅仅是只能填充0x90，任意的字节均可以被填充。

'''内存替换''' 
*当您要替换的内存并非相同的字节，而是一段有特殊功能的代码时，内存填充功能显然不够用。这个时候，你可以选择内存替换功能。 
*使用内存替换功能，能够批量的将大段的内存替换为你指定的字节数组。譬如：将TestB.exe模块里，偏移为0x6A4DB的地址，连续填充为下列字节{0xB8, 0xCF, 0x53, 0x00, 0x62, 0xFF, 0xD0}(对应汇编代码为mov eax,620053CF; call eax)，当程序运行到0x6A4DB时，自动调用0x620053CF的函数。

'''启动其他程序''' 
*当你启动某个程序时，往往要同时开其他的程序，对您刚启动的程序进行辅助。打个通俗点的比方：启动一个文本编辑程序记账的时候，顺便把[[Windows]]自带的计算器也启动起来，不是更好吗？HookQQ就具有这个功能。让您可以在启动程序A的时候，顺带打开程序B。 

'''挂载其他的dll库''' 
*如果以上4种功能，在您实际的使用过程中，还无法满足您的要求，您可以自己编写dll，来补充HookQQ无法提供给您的功能。您可以使用任意的Windows编程语言，譬如：[[VC++]] 、[[Delphi]] 、[[汇编语言]]，只要包含有类似于[[VC++]]里的dllmain函数，均能被正确加载并运行。 

==插件创建截图==
[[Image:HKICreate.jpg]]

==预备知识== 
#使用HookQQ的内存补丁功能，需要了解一定的16进制代码和汇编语言知识。 
#能够熟练使用LordPE给exe文件或dll文件添加导入函数 
#因程序几乎不可能脱离Dll库运行，所以这里的模块，指的是包括NotePad.exe文件以及NotePad.exe调用的所有Dll库 
#偏移是模块在内存中的基址到模块将要被修改处的差，即偏移 
#因每台PC加载相同模块，即使补丁打得一样，地址基本都不一样，所以HookQQ仅支持基址+偏移模式 

== 相关条目 ==
*[[内存]]
*[[KillQQAd]]

== 参考资源 ==
*https://hookqq.com/index.php?title=HookQQ

[[category:系统工具|H]]