首页>驱动开发>NDIS网络接口开发>NDIS HOOk 方法可以对NDIS hook 多次吗?
回复
« 返回列表
smallcat0008
smallcat0008
驱动牛犊
驱动牛犊
  • 注册日期2004-08-30
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分504分
  • 威望62点
  • 贡献值0点
  • 好评度38点
  • 原创分0分
  • 专家分0分
写私信
阅读:1847回复:5

NDIS HOOk 方法可以对NDIS hook 多次吗?

楼主#
更多 发布于:2007-01-19 09:38
  我想使用NDIS Hook进行简单的网络控制,但是我怕NDIS已经被HOOK到了,我想知道NDIS可以被多次HOOK吗?
喜欢0
回复
rangzh
rangzh
驱动小牛
驱动小牛
  • 注册日期2005-04-24
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望150点
  • 贡献值0点
  • 好评度115点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-01-20 20:56
理论上应该可以
回复(0) 喜欢(0)
poweruser
poweruser
驱动老牛
驱动老牛
  • 注册日期2003-02-26
  • 最后登录2008-07-18
  • 粉丝0
  • 关注0
  • 积分652分
  • 威望72点
  • 贡献值0点
  • 好评度64点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-01-22 16:08
可以,有些软件为了防止他们已经hook的方法被其他人再次hook,会定时检测并重新hook。
老虎不发威,你当我是Hello Kitty!
回复(0) 喜欢(0)
daisyboy
daisyboy
驱动小牛
驱动小牛
  • 注册日期2002-10-24
  • 最后登录2012-05-21
  • 粉丝3
  • 关注0
  • 积分599分
  • 威望140点
  • 贡献值1点
  • 好评度56点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-01-23 17:14
可以。理论上说,HOOK是在核心驱动上包了一层外壳,因此一层一层的包上去是没问题的。但是,有些恶心的程序员在HOOK了以后,自己处理完相关的工作,没有把函数句柄发还给操作系统,这就有可能造成你的HOOK无效或者异常。
合作c/c++/ndis/pppoe/802.1x!
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地下室#
发布于:2007-01-30 12:44
或者像我这样恶心的习惯,改变原有参数栈...哈~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
southeast1983
southeast1983
驱动牛犊
驱动牛犊
  • 注册日期2007-03-14
  • 最后登录2009-04-21
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望3点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-03-14 11:43
我想问一下版主
被修改过的参数栈是否能改回来?
比如说:在卡巴斯基我用nhc.exe查看各个函数的入口地址是null,
但是当把卡巴斯基关掉后用nhc.exe查看函数入口是有值的
所以初步猜想是被卡巴斯基改掉了函数的信息
请问,能否改回来?
不甚感激
我选择,我喜欢。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部