古典黑客技术之HOOK API
HOOK API技术可以拦截、控制某些API函数的调用。当一个API函数被拦截之后,用户可以让目标程序执行事先准备好的代码。(比如说,构造的代码是过滤此API函数传入的参数的,而此API函数又是用来获取进程的,当此API被拦截之后,我们就可以让它转去执行过滤参数的代码。)
PE文件的导入表
HOOK API其实是对远程进程内存数据的修改,可以通过修改导入表中的导入函数地址表来实现API HOOK,而进程内存数据又是文件在内存中以某种规则建立的映像。
PE(Portable Executable)意味着此文件格式是跨Win32平台的。即使Windows运行在非Intel的CPU上,任何Win32平台的PE装载器都可以识别和使用该文件格式。
这两天一直在忙其他的事情,今天终于可以接着写下去了。
先上一段完整的代码举个栗子吧,注释已经写得很清楚了,希望有兴趣的童鞋可以一行一行认真看完,肯定会有收获的。
#include "stdafx.h"
#include <windows.h>
using namespace std;
unsigned