当前位置:千优问>常见问答>hookqq.exe是什么?

hookqq.exe是什么?

2022-09-22 15:15:44 编辑:join 浏览量:673

hookqq.exe是什么?

hookqq.exe是什么?

HookQQ是一款运行于32位WinNT平台下的内存辅助工具。将HookQQ挂载到用户或者其他人写的程序里面(exe程序或dll库),便可实现譬如:内存填充、内存替换、启动其他程序、挂载其他dll库等功能。网上可以搜索下载。 HookQQ功能:1、内存填充使用HookQQ,能够将批量的将大段的内存连续填充为指定的单个字节。譬如:将TestA.exe模块里,偏移为0xE4D5的地址,连续填充6个0x90(汇编代码为NOP),使Test.exe运行到此处时,该段代码失效。当然,不仅仅是只能填充0x90,任意的字节均可以被填充。2、内存替换当要替换的内存并非相同的字节,而是一段有特殊功能的代码时,内存填充功能显然不够用。这个时候,可以选择内存替换功能。使用内存替换功能,能够批量的将大段的内存替换为用户指定的字节数组。譬如:将TestB.exe模块里,偏移为0x6A4DB的地址,连续填充为下列字节{0xB8, 0xCF, 0x53, 0x00, 0x62, 0xFF, 0xD0}(对应汇编代码为mov eax,620053CF; call eax),当程序运行到0x6A4DB时,自动调用0x620053CF的函数。3、启动其他程序当启动某个程序时,往往要同时开其他的程序,对刚启动的程序进行辅助。打个通俗点的比方:启动一个文本编辑程序记账的时候,顺便把Windows自带的计算器也启动起来,可能更好。HookQQ就具有这个功能。可以在启动程序A的时候,顺带打开程序B。4、挂载其他的dll库如果以上4种功能,在实际的使用过程中,还无法满足要求,可以自己编写dll,来补充HookQQ无法提供的功能。可以使用任意的Windows编程语言,譬如:VC++ 、Delphi 、汇编语言,只要包含有类似于VC++里的dllmain函数,均能被正确加载并运行。

标签:hookqq,exe