zhlgf999的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=102884
关于修改导入表的全局HOOK
我用修改导入表的方法实现全局HOOK,已经处理了LOADLIBRARY,GETPROCADDRESS等动态加载方式,但还是有漏钩现象,什么原因呢?请各位大虾指点!谢谢!
回复(7) 2008-01-29 14:09 来自版块 - c/c++入门(VC,KeilC使用)
表情
achillis如果人家根本不用导入表,你的IAT HOOK肯定不起作用嘛。 但是你又说你处理了动态方式,那还叫IAT HOOK吗?(2008-07-19 22:58)
回复
qydgood提供WINDOWS启动时的图形库及键盘接口. 提供内核层超稳定的HOOK库,可以拦任何函数, 如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。 连系EMAIL : 回复
mingyuejingque如果程序先运行了呢?(2008-04-13 00:21)
回复
zjjmj2002Ring3下的全局HOOK又麻烦又不可靠,建议不用的好。(2008-04-11 18:25)
回复
wazc djiao jiao yem(2008-04-10 18:32)
回复
luckid具体给出代码才能知道,我估计你的HOOK链有问题,导致不能传递。(2008-03-29 20:47)
回复
zhlgf999我顶!(2008-03-27 17:36)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部