飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 11886|回复: 6

[x64] AheadLib for x64

 关闭 [复制链接]
  • TA的每日心情
    无聊
    2019-6-9 11:40
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-5-26 13:36:38 | 显示全部楼层 |阅读模式
    本帖最后由 sevp 于 2015-5-26 20:33 编辑

    仿照着aheadlib写了生成x64劫持的版本
    程序没做什么容错处理,但是针对一般的x64劫持应该是没问题的,当然不能跟Nisy老大的比o(∩_∩)o ~~
    老大的我也没用过因为没权限没金币。。。。


    使用也很方便,直接拖进64位dll进去生成的文件添加到工程中即可,不会的我打包了一个录像

    QQ截图20150526133439.png
    解压密码
    bbs.chinapyg.com

    连接.zip

    198 Bytes, 下载次数: 68, 下载积分: 飘云币 -2 枚

    售价: 5 枚飘云币  [记录]

    评分

    参与人数 2威望 +24 飘云币 +20 收起 理由
    wxlinsr + 4 解压密码呢?
    PYG官方论坛 + 20 + 20 感谢发布原创作品!

    查看全部评分

    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2016-11-3 14:57
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-5-26 14:14:04 | 显示全部楼层
    感谢分享,不过实现上我没看明白这个是什么意思

    .flat:0000000000000000 AsmFunc1        proc near
    .flat:0000000000000000
    .flat:0000000000000000 var_8           = qword ptr -8
    .flat:0000000000000000 arg_20          = qword ptr  28h
    .flat:0000000000000000
    .flat:0000000000000000                 sub     rsp, 8          ; .flat_0
    .flat:0000000000000004                 mov     [rsp+30h], rcx
    .flat:0000000000000009                 mov     rax, [rsp+8]
    .flat:000000000000000E                 mov     [rsp], rax
    .flat:0000000000000012                 retn
    .flat:0000000000000012 AsmFunc1        endp ; sp-analysis failed


    .flat:0000000000000013 AsmFunc2        proc near
    .flat:0000000000000013                 pop     rcx
    .flat:0000000000000014                 jmp     rax
    .flat:0000000000000014 AsmFunc2        endp ; sp-analysis failed
    .flat:0000000000000014
    .flat:0000000000000014 _flat           ends


    ALCDECL _AheadLib_Noname33(void)
    {
            AsmFunc1();
            GetAddress(MAKEINTRESOURCEA(33));
            AsmFunc2();
    }
    PYG19周年生日快乐!
  • TA的每日心情
    无聊
    2019-6-9 11:40
  • 签到天数: 5 天

    [LV.2]偶尔看看I

     楼主| 发表于 2015-5-26 14:21:09 | 显示全部楼层
    PYG官方论坛 发表于 2015-5-26 14:14
    感谢分享,不过实现上我没看明白这个是什么意思

    因为x64不能定义naked函数

    转发的时候为了保证传递参数的寄存器不变,因为下面获取地址的函数会修改ecx的值,我就事先保存了下

    其实也可以从返回后的堆栈中再读取的,貌似这样也不用硬编码那个0x28...
    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2019-3-1 23:51
  • 签到天数: 559 天

    [LV.9]以坛为家II

    发表于 2015-5-26 15:45:27 | 显示全部楼层
    这个要支持,不过怎么会显示那么多函数名没有呢,难道是历举?
    PYG19周年生日快乐!
  • TA的每日心情
    擦汗
    2019-3-1 23:51
  • 签到天数: 559 天

    [LV.9]以坛为家II

    发表于 2015-5-26 15:45:33 | 显示全部楼层
    这个要支持,不过怎么会显示那么多函数名没有呢,难道是历举?
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    2020-10-28 15:00
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2015-5-28 15:45:28 | 显示全部楼层
    32位在那儿咯?没找到
    PYG19周年生日快乐!
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表