-
看了很多帖子,觉得API的hook主要有应用层和驱动系统服务的劫持两种,这两种总有各自的优缺点和适用范围的吧,是什么呢?
◆
◆
-
AllenZh:[quote]有的东西必须用驱动层hook来实现 举例一下! [/quote] 比如键盘操作HOOK API比较麻烦,而使用Hook驱动或者Filrer比较简单 又比如:显示部分的动态屏幕步骤技术,HOOK驱动容易操作切彻底,而HOOK应用则不燃切效率低(2005-05-08 23:35)
-
cicada:有的东西必须用驱动层hook来实现 举例一下!(2005-05-08 22:35)
-
10286:有的东西必须用驱动层hook来实现(2005-05-05 21:04)
-
riceworm:提提(2005-04-26 09:12)
-
bmyyyud:COW会造成什么情况,跟应用层hook有什么关系? COW是Copy On Write,你只要在应用层,一改DLL代码段,Windows便会给你一个新页面,里面的代码只有你要改的那个特定的Process用了,其它Process还用原来的(2005-04-20 11:28)
-
AllenZh:看了很多帖子,觉得API的hook主要有应用层和驱动系统服务的劫持两种,这两种总有各自的优缺点和适用范围的吧,是什么呢? 应用程序HOOK的API 驱动程序HOOK的API 实现比较简单 实现麻烦 更...(2005-04-20 11:21)
-
cicada:COW会造成什么情况,跟应用层hook有什么关系?(2005-04-20 11:00)
-
bmyyyud:看了很多帖子,觉得API的hook主要有应用层和驱动系统服务的劫持两种,这两种总有各自的优缺点和适用范围的吧,是什么呢? 不好意思,上回忘了说了,由于COW,要完全在ring 3做个Global hook,只有一种方法,就是修改硬盘上的DLL文件,然后restart,至少得修...(2005-04-20 09:58)
-
idaxsy:各有优缺点吧。 在驱动层hook,好处是比较彻底; 在应用层hook,好处是易于分析。 看你的需要了。(2005-04-20 09:36)
