- 博客(3)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 API函数头部HOOK法
二.API函数头部HOOK法 本方法通过改变API函数的头部字节以达到HOOK的目的。 1. 技术与实现 每个程序中需要使用到的API函数的地址都放在IAT上,通过这个地址,每个CALL能正确的到达函数的头部。其流程如下图所示: 我们的截获工作就是在这个头部的位置——我们用一个JMP指令替换掉在这儿的一条或几条指令,让它指向各自的HOOKAPIPROX
2006-06-29 11:09:00
3795
1
原创 API HOOK的 IAT方法
一. IAT法 IAT法就是通过修改IAT表中的函数地址而达到的API 截获的方法。 1.技术与实现 每个调用的API函数地址都保存在IAT表中。API函数调用时,每个输入节(I
2006-06-27 16:35:00
11031
7
原创 API HOOK
O.前言 所谓API HOOK就是对API函数的截获。API HOOK 好像是一个永远被程序员关注的话题,从没停止。最近在看《windows核心编程》,看到了API HOOK。于是写了些程序,本文就是在程序编写的过程中作的一些总结。阅读本文需要一些PE文件结构的知识,读者可以先找一些相关书籍阅读。 我们知道程序中对API函数的调用经过编译后,会生成一个CALL指令,而CAL
2006-06-27 15:56:00
2633
MIC make it clean
2011-06-30
浮点数的内存格式,分单精度和双精度
2010-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人