- 博客(2)
- 资源 (5)
- 收藏
- 关注
原创 Detour的使用
最近有用到detour,属于一种api拦截的方式了,是微软研究院出的一个库(可以网上下载,是源码形式,有makefile,可用vs的命令行工具来编译出来)。可以替换掉我们关心的api,进入到我们的处理中。 当然,api拦截,首先需要借助Dll注入,才能够去影响你想改变的进程,这可通过上篇文章中全局hook来实现:可在hookProc回调中,进行detour,然后在DLL的proc_detach中
2015-02-12 10:40:35 3472
原创 windows 全局hook
最近有用到全局hook,其实可参考windows核心编程,全局hook也是Dll注入的一种方式。 首先,必须是一个Dll,可导出一个接口,在其中设置全局hook,类型为WH_GETMESSAGE(这样,应该是所有进程都会被hook到了),这样成功后,系统会把这个Dll注入到有getmessage的所有进程中,即会为每个进程隐式调用下loadlibrary。 然后每次getmessage
2015-02-12 10:35:59 2428
chubby-paxosMadeLive.pdf
2020-01-31
MulticoordinatedPaxos.pdf
2020-01-31
ASimplerProofForPaxosAndFastPaxos.pdf
2020-01-31
Paxos made simple.pdf
2020-01-31
模拟系统计算器,简易计算器
2012-04-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人