- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Hook API 原理 解析
1 什么是Hook API简单的说,一个应用程序要调用一个API函数,例如CreateFileW,那么应用程序必须要知道函数的地址,才能调用它,我对Hook API的理解是,把这个函数地址替换为另一个函数MyCreateFileW的地址,那么每当程序调用CreateFileW时,就会调用MyCreateFileW2 Hook API有什么用在《Rootkits——Windows
2012-05-23 19:27:42
7147
原创 SetWindowsHookEx 失败的一个隐晦的错误原因(思路为主,解决为辅)
我在上一篇博客《SetWindowsHookEx 的资料整理与内部机理的深入分析》中详细介绍了SetWindowsHookEx的失败原因,今天又发现了一个隐晦的错误原因,这也是我这么多天来一直在寻找的东西。起因是我想为一个进程的所有线程都调用SetWindowsHookEx,现象是有些线程可以调用成功,有些线程不能调用成功。前些天一直在看windows,ReactOS相关的源代码,反汇编单步跟踪S
2012-05-19 19:29:20
12427
1
原创 SetWindowsHookEx 的资料整理 与 内部机理 的深入分析
问题: 在使用Hook的过程中,经常会遇到SetWindowsHookEx返回NULL的情况,GetLastError或者在监视窗口$err,hr后可以看到错误代码及解释,例如87号参数错误,但是参数错误又分好多种情况,到底我们在哪一步出错了很难知道,比如之前我通过CreateProcess创建了一个子进程,然后使用返回的线程Id传入SetWindowsHookEx,一直返回的错误代码都是87,调
2012-05-17 17:23:11
10104
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人