- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 一个win32下的api hook方案
api hook还是挺常用的, 成熟的方案有微软自己的, 支持32位Detours。 还有支持32位、64位的开源库MHook。 按照MHook的api, 自己仿造了一个简化的, 用作学习。 只支持32位的, 要改成64位的话, 要对shellcode进行改写。 思路: 改写函数前面的机器码, 跳转到自己的函数。 要调用原函数时, 先写回原来函数的机器码, 再调用原函数, 调用
2017-09-04 20:36:11
914
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人