-
如果想做一个WINDOWS api 全局钩子,那么实现步骤是什么?
◆
◆
-
bmyyyud:顺便看一下 http://www.driverdevelop.com/forum/viewthread.php?tid=89650 (2005-04-14 16:04)
-
bmyyyud:谈谈自己的看法也可以啊! 我没有做过应用层API的挂钩,只是实验了Native API的hook,现在在想为何要在驱动做,如果能在应用层完成的功能,在应用层不是更好么?驱动时不时的蓝屏。而应用层则比较稳定。 我也觉得能在应用层做,最好不要到核心里去做,但核心去作可以控制得更...(2005-04-14 15:15)
-
cicada:谈谈自己的看法也可以啊! 我没有做过应用层API的挂钩,只是实验了Native API的hook,现在在想为何要在驱动做,如果能在应用层完成的功能,在应用层不是更好么?驱动时不时的蓝屏。而应用层则比较稳定。(2005-04-14 10:43)
-
bmyyyud:最后一个问题:应用层API的全局挂钩和驱动层的NativeAPI的Hook在功能上有什么区别?各自的优缺点是什么? 总结一下吧!谢谢。 其实我上面是个歪门邪道,正经的方法是用GetProcAddress,但有时我觉得歪门邪道有时必不可少,DOS下我就用这个来搜索PSP,对付...(2005-04-14 10:10)
-
cicada:最后一个问题:应用层API的全局挂钩和驱动层的NativeAPI的Hook在功能上有什么区别?各自的优缺点是什么? 总结一下吧!谢谢。(2005-04-13 18:46)
-
bmyyyud:谢谢! [quote]...所以在这样的前提下,实现全局hook,可以在核心中找到Kernel32.dll,user32.dll模块占用的页面,... 从应用层能不能找到其占用的页面? [/quote] 可以找到,其实在Windows调用我们应用程序时都事先压入堆栈中一个...(2005-04-13 10:57)
-
cicada:谢谢! ...所以在这样的前提下,实现全局hook,可以在核心中找到Kernel32.dll,user32.dll模块占用的页面,... 从应用层能不能找到其占用的页面?(2005-04-12 19:54)
-
bmyyyud:一般Hook其实都有个默认,即Kernel32.dll,user32.dll都会家载到默认地址,在不同进程中的虚拟地址是相同的。而且这个默认也确实在起作用。所以在这样的前提下,实现全局hook,可以在核心中找到Kernel32.dll,user32.dll模块占用的页面,将其属性...(2005-04-12 10:09)
-
cicada:[quote]我看了一下,是不是要想劫持系统全局的函数就只有修改系统dll一种办法了呢? 或者是HOOK Loadlibrary, LoadlibraryEx [/quote] 这是API函数,那又回到老问题了,如何Hook呢?只有修改user32.ddl了吧。(2005-04-12 09:13)
-
bmyyyud:我看了一下,是不是要想劫持系统全局的函数就只有修改系统dll一种办法了呢? 或者是HOOK Loadlibrary, LoadlibraryEx(2005-04-11 09:32)
