-
如果一个系统API函数已经被某个程序HOOK了,有办法绕过HOOK程序直接调用原API函数吗?
◆
◆
-
pengxiao_007:我也不知道别人的软件是采用什么方式hook的api,比如象瑞星这种杀毒软件就是hook了TerminateProcess()等api(2004-10-19 10:08)
-
snowStart:可以的,不过要对系统很熟,apihook的一般过程: 扫描dll文件的head,得到需要挂接的api入口地址,把这个地址的前几个字节改为 jmp之类的命令,转到自己的模块中执行,退出时回写api入口的几个字节,再转跳回来,ok,当然实际过程要复杂一些,比如环境的还原之类的! ...(2004-10-18 22:40)
-
xiangshifu:可以的,不过要对系统很熟,apihook的一般过程: 扫描dll文件的head,得到需要挂接的api入口地址,把这个地址的前几个字节改为 jmp之类的命令,转到自己的模块中执行,退出时回写api入口的几个字节,再转跳回来,ok,当然实际过程要复杂一些,比如环境的还原之类的! ...(2004-10-18 17:59)
