|
阅读:1793回复:12
请问Ndis Hook为什么需要熟悉PE文件格式?
请问Ndis Hook为什么需要熟悉PE文件格式?
|
|
|
沙发#
发布于:2003-01-13 14:20
在98上hook就不用熟悉PE格式了。
你要先搞清楚ndis hook和PE文件格式的的关系,也就是hook是怎么实现的。不然还是先不要做。 |
|
|
|
板凳#
发布于:2003-01-13 14:21
这个问题或许可以反过来,不熟悉PE文件格式,怎么去hook?
:D |
|
|
|
地板#
发布于:2003-01-13 14:23
这个问题或许可以反过来,不熟悉PE文件格式,怎么去hook? 用别人的代码即可 |
|
|
|
地下室#
发布于:2003-01-13 14:47
在98上hook就不用熟悉PE格式了。 mikeluo大侠, ndis hook和PE文件格式的的关系,也就是hook是怎么实现的。 那儿有这方面的资料啊?推荐一下吧! |
|
|
5楼#
发布于:2003-01-13 14:49
分少,我是新手。
给分了! |
|
|
6楼#
发布于:2003-01-13 14:55
本站上有关于PE文件格式的文章,你找一下,然后在看看fracker的noname防火墙还有GJP的置定的文章
|
|
|
|
7楼#
发布于:2003-01-13 16:27
PE文件挺简单的,找份资料看不了多久就懂了。
|
|
|
8楼#
发布于:2003-01-14 11:04
PE文件挺简单的,找份资料看不了多久就懂了。 的确 单PE文件格式不难,在罗云彬主页上下了一个,有点明白。但斑竹,那Hook的那些的那些函数根据什么理由。为什么要Hook那些函数呀? 要看那方面的资料呀? |
|
|
9楼#
发布于:2003-01-14 11:09
去看NDIS吧,ddk里面有
|
|
|
|
10楼#
发布于:2003-01-14 11:25
去看NDIS吧,ddk里面有 mikeluo: 是不是要看Ndis协议驱动程序?还是其他的? |
|
|
11楼#
发布于:2003-01-14 16:26
[quote]PE文件挺简单的,找份资料看不了多久就懂了。 的确 单PE文件格式不难,在罗云彬主页上下了一个,有点明白。但斑竹,那Hook的那些的那些函数根据什么理由。为什么要Hook那些函数呀? 要看那方面的资料呀? [/quote] 理由就是,你想干什么就干什么,比如你想拦截协议发包和接受,你当然回去拦截协议的发包和接收函数,顺藤你就会去拦截他注册协议的那个API. |
|
|
12楼#
发布于:2003-01-14 18:49
谢谢斑竹! |
|