HOOK
kaylc
这个作者很懒,什么都没留下…
展开
-
Detours2.1静态库编译和使用方法
<br /> <br />编译方法:<br />1、建立win32静态库类型工程;<br />2、删除stdafx.h和stdafx.cpp文件;<br />3、在工程设置的C++选项的预编译头文件中取消使用预编译文件,即更改为不使用预编译头文件stdafx.h;<br />4、在工程设置的预声明常量中加入DETOURS_X86,即设置为x86平台下编译;<br />5、加入除detoursd.和detoursd.cpp外的所有文件;<br />6、删除detours.cpp中的对detoursd.h的引用原创 2010-11-17 22:52:00 · 819 阅读 · 0 评论 -
NDIS HOOK 防火墙实现关键技术
<br />谈到网络安全不能不提到防火墙。目前国内防火墙多数是采用 TDI 技术, NDIS 可以算是较先进的技术了(如果您认为不是的话, 只能说明我落伍了, 呵呵) 网上缺少 NDIS 防火墙实现的技术细节说明. 经过2天的查找资料和分析已有的源代码再加上以前 NDIS 编程的基础很快对该技术有了初步的了解。<br /><br />该技术细节分析只涉及到怎样 Hook 到 Ndis.sys 中导出的内核函数。至于在 Hook 函数中要进行怎样的处理就要取决于具体功能要求了. 希望下面的技术细节分析可以解转载 2011-03-04 10:09:00 · 1043 阅读 · 0 评论 -
探索NDIS HOOK新的实现方法(1)
<br />创建时间:2008-03-12<br />文章属性:原创<br />文章提交:zhouxiaoyong (zhouhongyun1978_at_gmail.com)<br /><br />NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。<br /><br /> 获 得NDIS_PROTOCOL_BLOCK指针的方法一转载 2011-03-04 09:56:00 · 553 阅读 · 0 评论 -
探索NDIS HOOK新的实现方法(2)
<br />创建时间:2008-03-18 更新时间:2008-03-19<br />文章属性:原创<br />文章提交:zhouxiaoyong (zhouhongyun1978_at_gmail.com)<br /><br />探索NDIS HOOK新的实现方法(2) <br /> ---INLINE HOOK实现NDIS HOOK <br /><br />前面讲述了如何通过获取NDIS_PROTOCOL_BLOCK来实现NDIS HOOK,这里讲述第二种方法,那就是inline转载 2011-03-04 09:57:00 · 563 阅读 · 0 评论 -
网络数据包拦截通用技术(协议驱动hook)
<br />网络数据包拦截通用技术 <br />作者:甘嘉平 (gjp)<br />看到很多仁兄提供的数据包的拦截技术,其中最多的是编写IM DRIVER在NDIS中间层 <br />对MINIPORT(网卡驱动程序)和协议驱动程序之间的数据包进行拦截。这是微软提供的一种技术 <br />但编写该过滤程序拦截程序非常的复杂,安装也很麻烦。 <br />本人简单的介绍一种更有效的基于NDIS包拦截技术。 <br />大家都知道,NDIS协议驱动程序是通过填写一张NDIS_PROTOCOL_CHARACTERI转载 2011-03-13 20:36:00 · 5014 阅读 · 0 评论 -
反向进程注入及隐藏--动手做一个最简单的PELoader
<br />创建时间:2007-07-27 更新时间:2007-07-28<br />文章属性:原创<br />文章提交:Luke0314 (msfocus_at_hotmail.com)<br /><br />动手做一个最简单的PELoader<br />Luke msfocus@hotmail.com<br /><br /><br />一.废话<br />最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意转载 2011-05-09 21:47:00 · 619 阅读 · 0 评论