Сейчас на форуме: jinoweb (+6 невидимых)

 [email protected] —› Программирование —› Splicing tools
Посл.ответ Сообщение

Ранг: 590.6 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 14 декабря 2017 12:47
· Личное сообщение · #1

Привет, подскажите либы по сплайсингу (detours само собой) для x86, x64, managed (?).

-----
старый пень





Ранг: 527.7 (!), 381thx
Активность: 0.160.09
Статус: Участник
Победитель турнира 2010

Создано: 14 декабря 2017 13:06
· Личное сообщение · #2

https://github.com/vol4ok/libsplice

-----
127.0.0.1, sweet 127.0.0.1


| Сообщение посчитали полезным: r_e, mak

Ранг: 53.9 (постоянный), 33thx
Активность: 0.050
Статус: Участник

Создано: 14 декабря 2017 13:17
· Личное сообщение · #3

Из известных:
https://github.com/Zeex/subhook
https://github.com/stevemk14ebr/PolyHook
https://github.com/TsudaKageyu/minhook
https://github.com/EasyHook/EasyHook

| Сообщение посчитали полезным: r_e

Ранг: 590.6 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 14 декабря 2017 13:42
· Личное сообщение · #4

Использовали ли вы сами что-то из предложенного? Некоторые либы я гуглил уже, но понадеялся что здесь предложат из своего опыта.

-----
старый пень


| Сообщение посчитали полезным: mak

Ранг: 53.9 (постоянный), 33thx
Активность: 0.050
Статус: Участник

Создано: 14 декабря 2017 13:50
· Личное сообщение · #5

r_e пишет:
Использовали ли вы сами что-то из предложенного? Некоторые либы я гуглил уже, но понадеялся что здесь предложат из своего опыта.

Использовал minhook, ms detours, PolyHook.
Из того, что я перечислил только EasyHook с managed кодом работает.
Какая задача поставлена?



Ранг: 173.8 (ветеран), 208thx
Активность: 0.120.36
Статус: Участник

Создано: 14 декабря 2017 14:01
· Личное сообщение · #6

Ну вообще EasyHook хорошо себя под окошками зарекомендовал, он даже в MacType используется (для установки ловушек на все процессы в системе и вполне стабильно все делает). Хотя я всегда свои хуки пишу, ни одна автоматизированная система не учтет всех особенностей конкретного случая, руками левую резьбу под хитрый момент всегда проще запилить. А так для рутины вполне годно.



Ранг: 80.6 (постоянный), 194thx
Активность: 0.10.04
Статус: Участник

Создано: 14 декабря 2017 15:21 · Поправил: v00doo
· Личное сообщение · #7

r_e, я минхук часто юзал, он неплох, хотя сейчас многие стали топить за полихук, что в нем такого особенного не знаю, руки не дошли до него.

upd
Соглашусь с shellstorm за EasyHook.
А на счет MinHook, разве в плюсы адекватный "trampoline" в x64 и малый размер не входит (у него дизасм на hde)?

shellstorm пишет:
легко модифицировать

Точно так же как проще написать некоторые функции самому, без использования жирного класса полихука, он избыточен порой.



Ранг: -0.7 (гость), 170thx
Активность: 0.540
Статус: Участник

Создано: 14 декабря 2017 16:08
· Личное сообщение · #8

https://www.nektra.com/products/deviare-api-hook-windows/
Из плюсов бинды в том числе для python

Из плюсов это современные плюсы и размер, легко модифицировать.
https://github.com/stevemk14ebr/PolyHook

Из плюсов, оно работает, больше плюсов нет.
https://github.com/TsudaKageyu/minhook

EasyHook, когда смотрел в последний раз, это была наикривейшая ерунда, а на код без слез не взглянешь.

Добавлено спустя 3 часа 15 минут
v00doo пишет: А на счет MinHook, разве в плюсы адекватный "trampoline" в x64 и малый размер не входит (у него дизасм на hde)?

Тот же hde или любой другой мелкий дизасм можно использовать и в PolyHook, последний просто удобней для меня, как в плане использования, так и в плане развития функционала, современные плюсы просто чище, новый стандарт поспособствовал простоте кода с удобством использования.

| Сообщение посчитали полезным: Isaev
 [email protected] —› Программирование —› Splicing tools
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати