vc6 chkesp IATHook 出错解决

最新推荐文章于 2020-03-01 23:21:02 发布
最新推荐文章于 2020-03-01 23:21:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: windows安全 文章标签: hook 编译器 exe dll 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winsunxu/article/details/7027499
版权

这几天写了个ring 3的IAT HOOK, 这个hook比起大多数hook的优点:

1、IAT中的跳转块地址来源于代码节的空隙

2、空隙的地址随机化


但是,在测试的时候,老是遇到进入_chkesp函数的时候会出错,后来,发现是编译器/GZ的作用,在vc6中,只需要把/GZ关闭掉就可以解决这个问题。

注意如果是一个exe和一个dll配合使用,两个都必须去掉
winsunxu
关注
专栏目录
Windows异常世界历险记(五)——VC6中结构化异常处理机制的反汇编分析(下)
LPWSTR的博客
01-16 672
在本系列的上一篇文章windows异常世界历险记(四)——VC6中结构化异常处理机制的反汇编分析(中)中,给出了针对VC6的异常处理机制进行逆向后得到的伪码。在本文中,我们仍然以之前写的小程序为例,通过调试的方式结合我们得到的VC6结构化异常处理的伪码,对其运行机制进行分析。
Windows异常世界历险记(三)——VC6中结构化异常处理机制的反汇编分析(上)
LPWSTR的博客
01-29 586
在《Visual C++异常处理机制原理与应用》部分,我们讲解了Visual C++提供的结构化异常处理机制,并对其中比较简单的终止型异常处理程序在部分条件下(自然执行、提前越出、__leave关键字等)进行了反汇编分析。下面我们继续对整个Visual C++结构化异常处理机制进行分析。 本次分析的目标环境是VC++ 6.0,这是一款已经有些“美人迟暮”的集成开发环境。使用它进行分析,主要原因如
产生chkesp的函数调用方式
07-04
产生__chkesp的函数调用方式.pdf
Release下IATHOOK失败的原因
ProgrammingRing的专栏
12-24 757
书上的一个例子,源码如下 //////////////////////////////////// // 09HookDemo.cpp文件 #include #include // 挂钩指定模块hMod对MessageBoxA的调用 BOOL SetHook(HMODULE hMod); // 定义MessageBoxA函数原型 typedef int (WINAPI *PFNM
VC6的栈平衡检查
wodamazi
11-21 211
栈的有序性依靠每个函数都遵守栈的使用规则,保证函数返回时栈指针(ESP)的值与进入函数时一致,即保持栈平衡。否则的话就会导致栈溢出,可能引起安全问题或程序崩溃。 VC6会自动在每个函数的末尾插入指令来调用一个名为_chkesp的函数,_chkesp是C运行库(CRT)中的一个函数,用来检查栈指针的完好性,检查方法是比较ESP和EBP寄存器的值,看其是否相等,如果相等则通过,否则就准备参数调用_C...
file: i386/chkesp.c Line: 42错误产生原因
10-13 4092
The value of ESP was not properly saved across a function call. 错误在调用DLL中的函数有时候会出现如下对话框的错误:Microsoft Visual C++ Debug Library:Debug Error:Program: ... Module:file: i386/chkesp.cLine:
vc6ddk用vc6编译ddk驱动的设置
11-05
### 使用VC6编译DDK驱动的设置详解 #### 一、概述 使用Microsoft Visual C++ 6.0 (简称VC6)编译Windows Driver Model (WDM)驱动程序是早期Windows驱动开发的一种常见方式。虽然现在更推荐使用Visual Studio等更现代...
函数调用约定和堆栈
技术代码资料库
09-26 175
函数调用约定和堆栈 1 什么是堆栈 编译器一般使用堆栈实现函数调用。堆栈是存储器的一个区域,嵌入式环境有时需要程序员自己定义一个数组作为堆栈。Windows为每个线程自动维护一个堆栈,堆栈的大小可以设置。编译器使用堆栈来堆放每个函数的参数、局部变量等信息。 函数调用经常是嵌套的,在同一时刻,堆栈中会有多个函数的信息,每个函数占用一个连续的区域。一个函数占用的区域被称作帧(frame)。 ...
vc++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝_chorus和hook区别
12-26
利用API Hook截获CreateFile和CloseHandle达到加解密DOC文件和防拷贝的目的 visual c++调用hook API钩子截获CreateFile和CloseHandle来加密WORD文件+实现文件防拷贝
C语言汇编--Hello word
Xor0ne
03-01 548
转载代码:https://blog.csdn.net/tangyanzhi1111/article/details/8931611 参考链接:VC++6.0反汇编代码 今天写一个最初带我进入C语言的一个代码吧–Hello World代码。 #include "stdafx.h" int main(int argc, char* argv[]) { printf("Hello World!\n"...
解决__chkesp编译问题
weixin_34403693的博客
12-30 290
一个小的读取IP MAC地址中,出现了:error LNK2001: unresolved external symbol __chkesp ,经过查找原因,原来是“新”编译器的堆栈检查功能要求链接 C 运行时库,这个“新”究竟相对于哪个版本有待考究。解决办法:禁用编译器堆栈检查功能,即删除编译器开关参数中的 /GZ。 源代码: #include <atlbase.h&gt...
绕过__chkesp堆栈检查
lixiangminghate的专栏
06-23 2688
前面很多注入相关的文章中都提到为了保证注入后原始程序能恢复正常的执行流,需要在编译器中关闭堆栈检查。作为解决问题,这是个好手段,但是不得不说这是回避问题,不是解决问题。本文旨在解决这个问题。     __chkesp,顾名思义,检查esp的值,检查失败就抱错。什么时候esp会出错?情况很多,如果排除缓冲区溢出的可能,那还有堆栈失衡的情况。比如不正常的退出函数方式。 我经常遇到的不正常退出函数引
static 在C的用法理解
zhangmiaoping23的专栏
12-01 542
static variable in a function:1.Allocated once at  a fixed address,that is , the object is created in a special static data area rather than  on the stack each time a function is called.This is th
绕过__chkesp检查的缓冲区溢出技术解析
"越过__chkesp检测的缓冲区溢出" 在编程中,尤其是涉及到C和C++这类语言时,缓冲区溢出是一种常见的安全漏洞。`__chkesp`是一个特定于某些编译器(如早期的Microsoft Visual C++)的内建函数或编译器扩展,用于检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winsunxu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值