DebugDrawHook是编程调试软件,界面简单友好,最新支持填写需要Hook的地址,填写需要拦截的长度,选择需要拦截的寄存器可对指定寄存器堆栈进行直接读写,如果是遍历,填写遍历的数目。
功能说明
>支持快捷定义 [参数] [变量]
>远程调用Call 默认调用方式为:不带保护 汇编代码结尾一定要添加 :ret
>>参数
mov eax,[参数]
mov ebx,[参数]
>>转换后
mov eax, dword [ebp+0x08]
mov ebx, dword [ebp+0x0C]
>>变量
mov ecx,[变量]
mov edx,[变量]
>>转换后
mov ecx, dword [ebp-0x04]
mov edx, dword [ebp-0x08]
例子:
{139,69,8,139,0,131,248,0,116,71,82,87,141,80,3,139,56,131,192,4,141,143,255,254,254,254,247,215,33,249,129,225,128,128,128,128,117,23,139,56,131,192,4,141,143,255,254,254,254,247,215,33,249,129,225,128,128,128,128,116,210,247,193,128,128,0,0,117,6,193,233,16,131,192,2,208,225,25,208,95,90,201,194,4,0}
转换后:
mov eax, dword [ebp+0x08]
mov eax, dword [eax]
cmp eax, 0x00000000
je label4
push edx
push edi
lea edx, dword [eax+0x03]
label1:
mov edi, dword [eax]
add eax, 0x04
lea ecx, dword [edi-0x01010101]
not edi
and ecx, edi
and ecx, 0x80808080
jne label2
mov edi, dword [eax]
add eax, 0x04
lea ecx, dword [edi-0x01010101]
not edi
and ecx, edi
and ecx, 0x80808080
je label1
label2:
test ecx, 0x00008080
jne label3
shr ecx, 0x10
add eax, 0x02
label3:
shl cl, 1
sbb eax, edx
pop edi
pop edx
label4:
leave
retn 0x0004
更新日志
正式版6.0
1.新增Dll注入【方便在需要Dll注入的情况下,可以快速的注入调试】
2.优先带保护Call 改为【Try异常保护】没勾选Try异常保护的情况下,一定要以Ret结尾
3.移除 参数 变量 标签按钮 请看参数的变量的使用 标签:Label
4.文本颜色修改已移至设置窗口,设置窗口显示与隐藏用到快捷键【Alt+Home】键
5.优化hook
6.新增导出函数,这个用处不是很大。增加这个是因为个人某些要用到劫持。
