版块
论坛
喜欢
话题
应用
搜索
登录
注册
cicada的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=71078
WINDOWS api 全局钩子的实现过程是什么?
如果想做一个WINDOWS api 全局钩子,那么实现步骤是什么?
回复
(
20
)
2005-04-05 15:19
来自版块 -
ABC初学者
◆
◆
表情
告诉我的粉丝
提 交
bmyyyud
:
顺便看一下 http://www.driverdevelop.com/forum/viewthread.php?tid=89650
(2005-04-14 16:04)
回复
bmyyyud
:
谈谈自己的看法也可以啊! 我没有做过应用层API的挂钩,只是实验了Native API的hook,现在在想为何要在驱动做,如果能在应用层完成的功能,在应用层不是更好么?驱动时不时的蓝屏。而应用层则比较稳定。 我也觉得能在应用层做,最好不要到核心里去做,但核心去作可以控制得更...
(2005-04-14 15:15)
回复
cicada
:
谈谈自己的看法也可以啊! 我没有做过应用层API的挂钩,只是实验了Native API的hook,现在在想为何要在驱动做,如果能在应用层完成的功能,在应用层不是更好么?驱动时不时的蓝屏。而应用层则比较稳定。
(2005-04-14 10:43)
回复
bmyyyud
:
最后一个问题:应用层API的全局挂钩和驱动层的NativeAPI的Hook在功能上有什么区别?各自的优缺点是什么? 总结一下吧!谢谢。 其实我上面是个歪门邪道,正经的方法是用GetProcAddress,但有时我觉得歪门邪道有时必不可少,DOS下我就用这个来搜索PSP,对付...
(2005-04-14 10:10)
回复
cicada
:
最后一个问题:应用层API的全局挂钩和驱动层的NativeAPI的Hook在功能上有什么区别?各自的优缺点是什么? 总结一下吧!谢谢。
(2005-04-13 18:46)
回复
bmyyyud
:
谢谢! [quote]...所以在这样的前提下,实现全局hook,可以在核心中找到Kernel32.dll,user32.dll模块占用的页面,... 从应用层能不能找到其占用的页面? [/quote] 可以找到,其实在Windows调用我们应用程序时都事先压入堆栈中一个...
(2005-04-13 10:57)
回复
cicada
:
谢谢! ...所以在这样的前提下,实现全局hook,可以在核心中找到Kernel32.dll,user32.dll模块占用的页面,... 从应用层能不能找到其占用的页面?
(2005-04-12 19:54)
回复
bmyyyud
:
一般Hook其实都有个默认,即Kernel32.dll,user32.dll都会家载到默认地址,在不同进程中的虚拟地址是相同的。而且这个默认也确实在起作用。所以在这样的前提下,实现全局hook,可以在核心中找到Kernel32.dll,user32.dll模块占用的页面,将其属性...
(2005-04-12 10:09)
回复
cicada
:
[quote]我看了一下,是不是要想劫持系统全局的函数就只有修改系统dll一种办法了呢? 或者是HOOK Loadlibrary, LoadlibraryEx [/quote] 这是API函数,那又回到老问题了,如何Hook呢?只有修改user32.ddl了吧。
(2005-04-12 09:13)
回复
bmyyyud
:
我看了一下,是不是要想劫持系统全局的函数就只有修改系统dll一种办法了呢? 或者是HOOK Loadlibrary, LoadlibraryEx
(2005-04-11 09:32)
回复
1
2
下一页 »
cicada
加关注
写私信
0
关注
1
粉丝
263
帖子
返回顶部