前言
最近社区成员反应,有名的大白补丁工具(Baymax Patch Tools)只能检测中断100次,但是他要逆向分析的程序却要断134次,超过了工具的限制,所以很多时候,只能自己手搓自己的补丁。
![图片[1]-VEH+硬断无痕HOOK源码C/C++例子,绕过CRC检测-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/1571bae9296f82d26993733bd6d11918e6cc9bc197e0104250b96d1514fd96dc66189f3f2c662a4f828f2c1d450625c4?pictype=scale&from=30013&version=3.3.3.3&fname=6777cf5e9e6c9.jpg&size=750)
VEH HOOK
大白的异常中断补丁的原理,就是VEH异常HOOK,我们在VIP2内部视频有讲解异常原理与HOOK原理
为了让内容更加贴近实战且方便易用
本次社区发放的代码支持如下功能:
1.VEH异常硬断HOOK
2.支持两个地址的HOOK
3.支持注入后弹窗展示相关调试信息,如寄存器信息
4.支持记录异常处理的次数
5.支持在第x次异常中断时补丁
![图片[2]-VEH+硬断无痕HOOK源码C/C++例子,绕过CRC检测-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/58ae3ed19f864b5db06217220bf2e7f710309e55540d78ce43186ad85ae591a8576bd5b4ac3b9416ee9c1fc15064c227?pictype=scale&from=30013&version=3.3.3.3&fname=6777cb6eb39cb.jpg&size=750)
![图片[3]-VEH+硬断无痕HOOK源码C/C++例子,绕过CRC检测-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/de2968eb59d3f9b305fd1a6021ff91a082ea077489a47198d5f7005332cd0f38ca45ec0464fbfc48e4092fd55210480a?pictype=scale&from=30013&version=3.3.3.3&fname=6777cb785b482.jpg&size=750)
![图片[4]-VEH+硬断无痕HOOK源码C/C++例子,绕过CRC检测-软件安全逆向社区论坛-技术社区-学技术网](https://picabstract-preview-ftn.weiyun.com/ftn_pic_abs_v3/b72306401acf836dcb64a606dcabc451a908ceace0d692e4a39871fe8fbe12ba8a982f7f3be49f0fec55953603595f8a?pictype=scale&from=30013&version=3.3.3.3&fname=6777cb7ad1839.jpg&size=750)
代码下载地址
代码仅作技术交流!!!请勿用于非法用途!!!
如果您有更好的意见和建议或者有更优质的源代码,欢迎联系咱们!!!
![表情[guzhang]-学技术网](https://www.52xuejishu.com/wp-content/themes/zibll/img/smilies/guzhang.gif)
