hook
文章平均质量分 75
BugMeOut
这个作者很懒,什么都没留下…
展开
-
导入表结构复习 导入模块,函数名称,地址遍历
关于PE结构导入表,以前只是手动分析,没有通过编程来实现。而且PE文件结构,不巩固的话,一段时间之后就会忘记,所以记录下这次试验,为IAT挂钩做好准备,也算是复习一下。测试环境:windows xp sp3原创 2015-05-03 21:35:50 · 2166 阅读 · 0 评论 -
HOOK钩子技术1 inline HOOK内联钩子
内联钩子改变函数的第一条指令,通过跳板跳到伪造的函数上。函数在使用过程中有时候要执行本身已经挂钩的函数,这样就需要先解钩。原创 2015-05-02 20:27:29 · 4428 阅读 · 0 评论 -
HOOK钩子技术3 IATHook
如果程序中使用了静态链接库文件,那么PE文件中就会有关于这些函数的导入表的存在,程序通过调用IAT表来定位函数地址从而实现调用。如果将这些已经确定好的函数地址给替换成为恶意函数地址,那么就会欺骗 程序运行恶意函数。原创 2015-05-04 18:15:11 · 1775 阅读 · 0 评论 -
HOOK钩子技术2 内联钩子Inline HOOK 通过DLL注入
dll注入很有意思,它最大的优势在于一旦这个dll被注入,就可以访问宿主程序整个内存空间。因此直接的操作dll是可以达到间接操作目标宿主程序的作用。这次继续使用CILHook类,不过这次是在目标程序内使用,而不是像1一样自己跟自己玩。原创 2015-05-02 22:37:22 · 2261 阅读 · 0 评论 -
HOOK钩子技术4 SSDT HOOK
API 调用过程以一个demo测试为例,本测试查看OpenProcess 在R3-R0 下的调用。// test.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <stdio.h>int main(int argc, char原创 2015-05-13 22:14:54 · 2517 阅读 · 0 评论 -
windows 服务 SCM学习笔记
summary onewindows services 的操作核心包括: 1. 注册服务 createService 2. 启动服务 startService 3. 停止服务 ControlService(...,SERVICE_CONTROL_STOP,....) 4. 注销服务 deleteService 只有注册了服务,系统中才能够查看到服务。注册后的服务,无论是否停止、运行、暂停原创 2015-05-12 19:04:57 · 1873 阅读 · 0 评论