API Hook技术
关注
分享
扫一扫
文章平均质量分 97
API Hook技术
SHOTJEE
这个作者很懒,什么都没留下…
展开
-
API钩取技术研究(四)——SSDT Hook
简单起见,我将要保护的进程PID硬性编码为cmd.exe的PID。自定义钩取函数MyZwOpenProcess()的实现思路类似于IAT Hook中自定义钩取函数的实现思路,通过修改进程参数Desired Access的值为0,然后再将修改的参数传入正常调用的原ZwOpenProcess() API即可实现进程保护。原创 2023-07-19 11:13:27 · 593 阅读 · 0 评论 -
API钩取技术研究(三)—— Hot Patch Hook
基于钩子”方式,实现一个窗口控制程序可以实现计算器calc.exe的进程隐藏。原创 2023-07-19 10:19:32 · 576 阅读 · 0 评论 -
API钩取技术研究(二)—— Byte-Patch Hook
脱钩” ZwQuerySystemInformation()函数;借助 ZwQuerySystemInformation(),检查SYSTEM_PROCESS_INFORMATION结构体链表,查找要隐藏的进程;查找到要隐藏的进程后,从链表中移除从而实现进程隐藏;挂钩(hook) ZwQuerySystemInformation()。原创 2023-07-16 11:00:30 · 341 阅读 · 1 评论 -
API钩取技术研究(一)—— IAT Hook
通过修改IAT的方式实现对Notepad的WriteFile()函数钩取,使得保存的文件中所有小写字母变成大写字母。原创 2023-07-12 10:51:12 · 932 阅读 · 1 评论