大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕 当时看到的时候就知道,这绝对算得上是神器,只是神器的威力一直没有发挥的地方。 实际应用 DynC分两部分,一部分是Server,运行后会在托盘上显示一个图标;一部分是Client, 这时目标就已经设定好了,可以打开“源代码编辑”窗口进行代码编写了。 DWORD *pcbRecvLength) = 0; DisableHook(hHook);/* 禁用 Hook,因为是通过 inline hook 实现的,所以调用 |
return ret;
}
//代码初始化函数,加载时运行
void InitInstance(void)
{
SCardTransmit =
GetProcAddress(LoadLibrary("winscard.dll"), "SCardTransmit");
hHook = HookFunc(SCardTransmit, my_sct); /* 挂钩,很方便吧 */
}
//代码注销函数,退出时运行
void ExitInstance(void)
{
UnHook(hHook);
print("exit\n");
}
编写代码完成了,就可以在控制台里面执行了:
run
Compile Success.
Code Size:2895 bytes
InjectRemoteThread Success.
这时候我们让程序读取SIM卡,就可以看到通信的内容了!
转自寂涯网络 www.jybase.net