Windows编程
文章平均质量分 56
thevenin
这个作者很懒,什么都没留下…
展开
-
Windows内核API HOOK
下面是我从 http://www.phpfav.com/ 摘过来的内核API的HOOK方法。 1。是SSDT,修改SDT表。(稳定,高效率,简单)2。是修改函数入口代码为 JMP XXXXXXXX。(稳定,有效率,隐蔽)3。INLINE HOOK。(稳定,有效率,隐蔽)4。IAT HOOK(我BSOD了,麻烦)5。DETOURS HOOK(和INLINE HOOK很像但是有点区转载 2007-04-12 00:28:00 · 1138 阅读 · 0 评论 -
Windows内存管理学习之一
今天看了《windows核心编程》 的第13章——windows的内存结构,解决了一些疑问,但还不是全部。笔记如下:(强烈建议大家看《windows核心编程》时,找一个英文版的电子书《Programming Applications for Microsoft Windows》对照着看)1)地址空间的分区是根据操作系统的基本实现方法来进行的。不同的Windows内核,其分区也略有不同。2)win2原创 2007-04-12 16:05:00 · 567 阅读 · 0 评论 -
Windows内核API HOOK 之 Inline Hook
名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这些都须以驱动的形式进行。所谓API Hook,就是用自己写的函数去替代系统AP原创 2007-04-18 13:51:00 · 1375 阅读 · 0 评论