HOOK
关注
分享
扫一扫
新源译码
这个作者很懒,什么都没留下…
展开
-
Detours -- Hook API (MessageBoxW)
Detours是微软开发的一个函数库,可用于捕获系统API。准备工作在用其进行程序开发之前,得做一些准备工作。一.下载Detours 在微软官网上可免费下载Detours[1] 二.安装Detours 一路NEXT 三.生成Detours库 在安装后的文件夹下找不到直接可以拿来用的LIB文件,但是却有SRC文件(在**\Microsoft原创 2015-08-23 15:35:05 · 1209 阅读 · 0 评论 -
拦截聊天记录--Hook技巧简介
一、 战场环境[兵工场]:VC6.0[兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG二、 战术分析Hook从字面上理解就是钩子的意思,当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的,程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下:Hook后的流程如下:拦截XX原创 2015-09-21 14:32:24 · 3338 阅读 · 0 评论 -
SSDT HOOK拦截远线程的创建(下)
http://nokyo.blogbus.com/logs/37850401.html 第三部分:从进程句柄获取信息 在第二部分我们使用了一个前提:可以通过进程句柄得到PID等信息。 事实上这是可行的,这一部分我们就进行介绍。我这里使用的是炉子大虾的《API HOOK实现ring3的进程保护》一文中提到的方法。 炉子那篇文章里讲的很详细,这里只原创 2015-11-10 14:10:34 · 674 阅读 · 0 评论 -
SSDT HOOK拦截远线程的创建(上)
http://nokyo.blogbus.com/logs/37787913.html 在ring3的API HOOK中,怎样迫使目标进程调用我们的傀儡DLL是我们非常重视的一个问题。在多数情况下,我们都喜欢使用CreateRemoteThread在目标进程中创建一个远程线程来迫使它加载我们的DLL。 因为CreateRemoteThread的使用方法并不复杂,而且与其他方式相比,它原创 2015-11-10 14:10:01 · 1090 阅读 · 0 评论 -
反调试技术揭秘
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。 一、Windows API方法 Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerP原创 2015-11-10 14:14:19 · 575 阅读 · 0 评论 -
hook 鼠标键盘消息实例分析
1、木马控制及通信方法包括:双管道,端口重用,反弹技术,Hook技术,今天重点引用介绍一下hook的用法,hook信息后可以将结果发送到hacker邮箱等,实现攻击的目的。转自:http://hi.baidu.com/mousetopshow/item/a951102d679f6e8f9c63d1b0钩子能截获系统并得理发送给其它应用程序的消息,能完成一般程序无法完成的功能。掌原创 2015-08-20 12:11:12 · 3261 阅读 · 0 评论 -
线程专用钩子和全局钩子的区别
其实就是全局和局部的区别如果可以用线程Hook实现就最好用线程Hook因为Hook技术用的不好会大大降低整个Windows系统的性能这也是为什么WinCE不支持HOOK的原因了至于键盘HOOK用SetWindowsHookEx带WH_KEYBOARD参数就可以了比如你做一个全局的键盘HOOK,这样不管当前激活的应用程序是什么只要有键盘消息,windows都会先问问你的Hoo原创 2015-08-21 11:07:17 · 4068 阅读 · 0 评论 -
HOOK 底层键盘消息---WH_KEYBOARD_LL
代码:屏蔽三个全局快捷键代码的作用是屏蔽掉注释中的三个快捷键.LRESULT CALLBACK LowLevelKeyboardProc (INT nCode, WPARAM wParam, LPARAM lParam){ // By returning a non-zero value from the hook procedure, the // messag原创 2015-08-21 10:44:24 · 6557 阅读 · 1 评论 -
Windows API Hook
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好,又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。注:我测试的环境为Win7+VS2008+MFC原文出处,好像是这篇:http:/原创 2015-08-19 16:09:35 · 919 阅读 · 0 评论 -
Detours3.0 文档翻译
http://blog.csdn.net/buck84/article/details/8289991拦截二进制函数 Detours库可以在运行过程中动态拦截函数调用。detours将目标函数前几个指令替换为一个无条件跳转,跳转到用户定义的detour函数。被拦截的函数保存在trampoline函数中。trampoline保存了目标函数移除的指令和原创 2015-08-23 15:37:23 · 1184 阅读 · 0 评论 -
汇编 -- Hook API (MessageBoxW)
说到HOOK,我看了很多的资料和教程,无奈就是学不会HOOK,不懂是我的理解能力差,还是你们说的不够明白,直到我看了以下这篇文章,终于学会了HOOK:http://blog.sina.com.cn/s/blog_628821950100xmuc.html //感谢文章作者的分享,让我学会了HOOK文章出处,好像是这篇:http://blog.csdn.net/gl原创 2015-08-23 12:28:31 · 1837 阅读 · 0 评论 -
另类挂钩-RING3数据包监视
另类挂钩 RING3数据包监视前几天朋友让帮忙写一个RING3程序来监视TCP包并做数据包分析本来想HOOK ws2_32!WSASend/Send/WSARecv/Recv,后来发现网上的方法都非常挫,尽是不稳定的HEADER INLINE和修改内存~用SPI之类的,又很麻烦于是自己写了一种方式实现,非常简单,隐蔽,而且在RING3下应该算是最底层的数据包拦截点了~原创 2015-10-29 16:46:52 · 756 阅读 · 0 评论