- 博客(4)
- 收藏
- 关注
RSS订阅原创 Windows内核API HOOK 之 Inline Hook
名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这些都须以驱动的形式进行。所谓API Hook,就是用自己写的函数去替代系统AP
2007-04-18 13:51:00
1374
原创 Windows内存管理学习之一
今天看了《windows核心编程》 的第13章——windows的内存结构,解决了一些疑问,但还不是全部。笔记如下:(强烈建议大家看《windows核心编程》时,找一个英文版的电子书《Programming Applications for Microsoft Windows》对照着看)1)地址空间的分区是根据操作系统的基本实现方法来进行的。不同的Windows内核,其分区也略有不同。2)win2
2007-04-12 16:05:00
567
转载 Windows内核API HOOK
下面是我从 http://www.phpfav.com/ 摘过来的内核API的HOOK方法。 1。是SSDT,修改SDT表。(稳定,高效率,简单)2。是修改函数入口代码为 JMP XXXXXXXX。(稳定,有效率,隐蔽)3。INLINE HOOK。(稳定,有效率,隐蔽)4。IAT HOOK(我BSOD了,麻烦)5。DETOURS HOOK(和INLINE HOOK很像但是有点区
2007-04-12 00:28:00
1134
原创 写给自己,写给大家
这是一个技术为主的blog。如果文章写得初浅,那必定是给我自己看的,作个备忘;如果文章写得有趣,那是写给大家的,作个交流。共勉。
2007-04-12 00:13:00
399
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人