API HOOK
zakyi
fish hacker
展开
-
《逆向工程核心原理》第33章源码分析(下)
1 HideProc2.cpp作用是将Dll注入到当前存在的所有进程。HideProc2.cpp与HideProc.cpp相比只是减少了参数个数,不再赘述。2 Stealth2.cpp作用是隐藏目标进程和注入子进程。一次性钩取三个函数,CreateProcessA,CreateProcessW,ZwQuerySystemInformation实现全局钩取2.1 DllMain()BO...原创 2020-02-07 22:03:50 · 232 阅读 · 0 评论 -
《逆向工程核心原理》第33章源码分析(上)
1.hideproc.cpp用于注入DLL1.1InjectAllProcess()BOOL InjectAllProcess(int nMode, LPCTSTR szDllPath){ DWORD dwPID = 0; HANDLE hSnapShot = INVALID_HANDLE_VALUE; PROCE...原创 2020-02-07 21:43:57 · 287 阅读 · 0 评论 -
《逆向工程核心原理》第32章源代码结构分析
hookiat.dll// include#include "stdio.h"#include "wchar.h"#include "windows.h"// typedeftypedef BOOL (WINAPI *PFSETWINDOWTEXTW)(HWND hWnd, LPWSTR lpString);// globalsFARPROC g_pOrgFunc = NU...原创 2020-02-06 22:43:22 · 293 阅读 · 0 评论 -
API HOOK 之调试HOOK hookdbg.exe源代码结构分析——《逆向工程核心原理》读书笔记
源代码#include "windows.h"#include "stdio.h"LPVOID g_pfWriteFile = NULL;CREATE_PROCESS_DEBUG_INFO g_cpdi;BYTE g_chINT3 = 0xCC, g_chOrgByte = 0;BOOL OnCreateProcessDebugEvent(LPDEBUG_EVENT pde){...原创 2020-02-06 17:29:26 · 344 阅读 · 0 评论