HOOK
文章平均质量分 68
chenchong_219
这个作者很懒,什么都没留下…
展开
-
HOOK API技术介绍
在Windows 操作系统里面,API是指由操作系统提供功能的、由应用程序调用的函数。这些函数在Windows操作系统里面有上千个之多,分布于不同的DLL文件里面或者EXE文件里面。应用程序通过调用这些函数来获得一些功能的支持。API HOOK技术是一种用于改变API执行结果的技术,例如翻译软件可以通过Hook TextOut函数或其他相关的API函数,在执行系统真正的API之前,截获TextOu原创 2013-05-17 23:46:29 · 1310 阅读 · 0 评论 -
Hook技术学习资源
我的学习笔记之五——inline_HOOK完美篇我的学习笔记之二——修改导入表HOOK API我的学习笔记之三——inline使用DLL进行全局HOOK转载 2013-05-25 21:56:33 · 777 阅读 · 0 评论 -
IAT_HOOK
使用IAT HOOK 截获MessageBox函数步骤如下1..写一个自己的MessageBox 函数 注意调用约定为 __stdcall、、2..定义一MessageBox函数指针如下typedef int (__stdcall *pOldMBox)(HWNDhWnd, LPCTSTR lpText, LPCTSTR lpCaption,UINT uType);3..遍历本转载 2013-05-25 23:54:07 · 652 阅读 · 0 评论 -
SSDT Hook 实现
进程隐藏与进程保护(SSDT Hook 实现)(一)http://www.cnblogs.com/BoyXiao/archive/2011/09/03/2164574.html转载 2014-01-05 22:22:26 · 750 阅读 · 0 评论 -
HOOK分类
1、HOOK分类:对于 Hook 技术,可以分为两块,第一块是在 Ring3 层的 Hook,俗称应用层 Hook 技术,另外一块自然是在 Ring0 层得 Hook,俗称为内核层 Hook 技术。2、应用层 Hook 技术:Ring3 层的 Hook 基本上可以分为两种大的类型,第一类即是Windows 消息的 Hook,第二类则是Window原创 2014-01-05 22:50:34 · 5355 阅读 · 0 评论 -
Ring3下Hook API实现分析
Ring3下Hook API实现分析2011-01-18 13:37 2175人阅读 评论(6) 收藏 举报hookapinulldescriptordllimport目录(?)[+] 本文主要针对用户级别下HOOK API的方法进行一下总结。对应的,自然也有ring0下的HOOK API方法,但是这个需要一些驱动方面的基础,暂时不在转载 2014-01-05 23:14:12 · 1751 阅读 · 0 评论 -
jmp指令对应的机器码
jmp指令对应的机器码 (2012-08-27 20:18:26)转载▼标签: 杂谈分类: 驱动逆向od随便打开一个记事本,汇编几条jmp指令,可以看到如下地址 HEX 反汇编010073B4 - E9 7B9E8787 JMP 8888123转载 2014-01-07 23:19:59 · 8104 阅读 · 2 评论 -
《Windows核心编程》---HOOK API基础
HOOK API是指截获特定进程或系统对某个API函数的调用,使得API的执行流程转向指定的代码。最常用的一种挂钩API的方法是改变目标进程中调用API函数的代码,使得它们对API的调用变为对用户自定义函数的调用。Windows下应用程序有自己的地址空间,它们只能调用自己地址空间中的函数;因此,在挂钩API之前,必须将一个可以代替API执行的函数的执行代码注入到目标进程,接着将目标进程对该AP原创 2014-04-07 21:16:03 · 5656 阅读 · 0 评论 -
Hook参考源码
HOOK可以参考以下三个源码:mHook, minHook, Detours原创 2015-05-03 07:54:39 · 1192 阅读 · 0 评论