- 博客(1)
- 收藏
- 关注
RSS订阅原创 64位系统 inline api hook之我见
说起Api hook朋友们都不陌生,说白了也就是运用WINDOWS系统钩子,捕获程序对系统API的调用,从面改变API默认的处理方式,以达到某种特殊的目的。而inline api hook在32位系统中通常是先保存API函数入口处的5个字节,然后改变API函数入口处的5个字节为一个JMP xxxx跳转指令,xxxx处是我们自己的处理函数的偏移地址。在我们的处理函数中,进行一系列动作,达到我们的目的后,再把所保存的5个字节还原到API函数入口处,然后进行调用,以实现API函数原有的功能。
2010-11-12 12:59:00
3449
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人