HOOK
lx624909677
加油!
展开
-
Hook api! 如何拦截系统api, 让它做你想做的事!
正文: 拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要执行的地方,然后再返回到原地址.原来api的功能必须还能实现.否则拦截就失去作用了.修改文件导入表的方法的缺点是如果用户程序动态加载(使用Loa转载 2015-03-04 23:05:19 · 3291 阅读 · 0 评论 -
Windows下Hook API技术
Windows下Hook API技术 什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统进行控制,也就是一般的应用程序都需要调用API来完成某些功能,Hook API的意思就是在这些应用程序调用真正的系统API前可以先被截获,从而进行一些处理再调用真正的API来完成功能。在讲Hook转载 2015-03-05 10:08:27 · 2660 阅读 · 0 评论 -
WindowsHookApi实例
原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不是很好,又没有原工程例子源码下载,因此我决定对其重新整理,文章后面附有我测试时的工程源码下载地址。注:我测试的环境为Win7+VS2008+MFC原文出处,好像是这篇:http:/转载 2015-03-05 10:09:03 · 2596 阅读 · 0 评论 -
使用调试钩子屏蔽全局钩子
使用调试钩子屏蔽全局钩子 WH_DEBUG为调试钩子,用来给钩子函数除错。在系统调用系统中与其他Hook关联的Hook钩子例程之前,系统会调用WH_DEBUG Hook钩子例程。你可以使用这个Hook来决定是否允许系统调用与其他Hook关联的Hook钩子例程。WH_DEBUG调用DebugProc钩子例程。DebugProc语法:Cpp代码 LR转载 2015-03-05 10:10:03 · 3148 阅读 · 0 评论 -
揭示win32 api拦截细节
拦截win32 API 调用对于多数windows开发人员来说一直都是很有挑战性的课题,但我承认,这也是我喜欢的课题之一。钩子机制表现为用一种底层技术控制特定代码段的执行,它也提供了一种直观的机制,可以很容易改变操作系统的行为,而并不需要涉及到操作系统的代码。这跟一些第三方产品类似。 许多系统都致力于通过拦截技术(spying techniques)来控制利用现有windows应用程序。转载 2015-03-09 17:46:44 · 4041 阅读 · 0 评论