- 博客(13)
- 收藏
- 关注
转载 vc++HOOK详细讲解
消息钩子函数入门 Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生
2013-12-08 01:29:35 6340
转载 基于VC++开发InlineHook网络数据发送接收函数
#include "stdafx.h" #include #include #include #ifdef _MANAGED #pragma managed(push, off) #endif #define HOOK_API extern "C" _declspec(dllexport) //本dll的handle
2013-12-08 00:50:15 1011
转载 C# APIHOOK,用send函数作为例子
http://blog.csdn.net/angeljanne87/article/details/6181811点击打开链接
2013-12-08 00:30:18 3564
转载 Delphi中inline Hook socket API常见问题的解决
鄙人近期正在写一个Sniffer,用的是inline Hook socket API的方法,原理想起来很简单,但真正开始操作后才发现有很多细节上的问题,在Google上搜了一下,发现很多人都有相同或相似的问题,经过我的不断摸索,终于将它们一一解决,却又不敢独享.一.被注入代码的进程莫名其妙出错这是由于多个线程对Socket API同时调用而造成的(inline hook api是用拆东
2013-12-07 23:37:14 1322
转载 微软研究院Detour开发包之API拦截技术
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。 通过访 问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业 化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论
2013-12-07 23:34:41 875
转载 Detours使用说明
1 介绍 Api hook包括两部分:api调用的截取和api函数的重定向。通过api hook可以修改函数的参数和返回值。关于原理的详细内容参见《windows核心编程》第19章和第22章。 2 Detours API hook"Detours is a library for intercepting arbitrary Win32 binary functi
2013-12-07 23:33:00 603
转载 拦截聊天记录--Hook技巧简介
一、 战场环境[兵工场]:VC6.0[兵器谱]: Detours Express 2.1、Windbg6.11、OllyDBG二、 战术分析Hook从字面上理解就是钩子的意思,当然这个钩子不是用来钓鱼的。它是用来挂钩程序用的,程序一但被挂钩就可以改变程序原有的流程。例如Hook之前的流程如下:Hook后的流程如下:拦截QQ
2013-12-07 23:30:35 1541
转载 过神鬼传奇SSDT HOOK 方法
【破文标题】手把手教你使用WINDBG KO XXXX游戏驱动保护 【破文作者】lj8888 【作者邮箱】xxxx@163.com 【作者主页】- 【破解工具】windbg 6.7 【破解平台】D版 XP SP3 【软件名称】 【软件大小】 【原版下载】 【保护方式】 【软件简介】当前正在内测的大型网游 【破解声明】菜鸟提供一点破解验证另类思路。
2013-12-07 23:28:52 760
转载 SSDT_Helper for Delphi v1(Ring3下查看SSDT HOOK的Delphi版)
SSDT(System Services Descriptor Table) 这几年被讲烂了,各大论坛、Blog相关文章都是成堆成堆的。检测SSDT HOOK的代码也相当多,只不过放眼望去都是C的。实在不忍自己苦苦捍卫的Delphi就此末落(D2009倒是让人振奋了一把),于是把自己感兴趣的几个代码都给翻成了Delphi的,现在拿来共享。不会驱动,这方面涉水也比较浅,只能写个查看S
2013-12-07 23:24:10 935
转载 运用Detours库hook API
一、Detours库的来历及下载:Detours库类似于WTL的来历,是由GalenHunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为《Detours: Binary Interception of Win32 Functions.》的论文中。基本原理是改写函数的头5个字节(因为一般函数开头都是保存堆栈环境的三条指令共5个字节:8B FF 55 8B EC)
2013-12-07 23:22:17 1087
转载 利用detours开发包截获星空极速账号和密码
有些地区的中国电信(如湖北)对用星空极速拨号的账号或者密码进行了加密处理,一旦用户使用过一次星空极速进行拨号,那么他的账号或者密码将被加密,这样就导致路由器直接用原来的初始拨号账号和密码无法拨号,本文将利用微软的detours开发包工具截获加密后的账号和密码,用此账号密码路由器即可成功拨号。网络上已经有一些星空极速账号密码算法研究的文章,但是都不是很彻底,也不是一劳永逸的方法,因为一旦算法改变
2013-12-07 23:20:58 1299
转载 班门弄斧一次VC++.NET 2008写的HOOK RECV代码
学习资料: 班门弄斧一次VC++.NET 2008写的HOOK RECV代码 确实是班门弄斧,因为我是学VB的,虽然VB6和.NET都算入门吧,可真正拿VC++写程序还是第一次。学B/C/D的就莫看了。由于是用上两篇写的远线程调用,所以很多参数等等都是传入的,而不是直接获取的。 下面就一个用VB的人能理解为目标做简单说明和注释:1、VC里面声明变量和VB不一样:类型
2013-12-07 23:16:18 1332
转载 win7生成生成Detours.lib以及简单使用实例
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours可免费下载Detours二.安装Detours 一路NEXT三.生成Detours库 在安装后的文件夹下找不到直接可以拿来用
2013-12-07 23:14:55 515
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人