关于修改导入表的全局HOOK - Powered by phpwind

首页>编程与逆向>c/c++入门(VC,KeilC使用)>关于修改导入表的全局HOOK

回复

« 返回列表

zhlgf999 驱动牛犊注册日期2005-03-30 最后登录2015-06-17 粉丝0 关注0 积分558分威望108点贡献值0点好评度53点原创分0分专家分0分加关注写私信	阅读：3234回复：7 关于修改导入表的全局HOOK 楼主^# 更多只看楼主倒序阅读发布于：2008-01-29 14:09 我用修改导入表的方法实现全局HOOK，已经处理了LOADLIBRARY，GETPROCADDRESS等动态加载方式，但还是有漏钩现象，什么原因呢？请各位大虾指点！谢谢！
	喜欢0 最新喜欢：回复

zhlgf999 驱动牛犊注册日期2005-03-30 最后登录2015-06-17 粉丝0 关注0 积分558分威望108点贡献值0点好评度53点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-03-27 17:36 我顶！
	回复(0) 喜欢(0)

luckid 驱动牛犊注册日期2008-02-15 最后登录2009-08-11 粉丝0 关注0 积分3分威望14点贡献值0点好评度1点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-03-29 20:47 具体给出代码才能知道，我估计你的HOOK链有问题，导致不能传递。
	回复(0) 喜欢(0)

wazc d 驱动牛犊注册日期2008-02-01 最后登录2008-09-02 粉丝0 关注0 积分1分威望8点贡献值0点好评度6点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-04-10 18:32 jiao jiao yem
	回复(0) 喜欢(0)

zjjmj2002 驱动小牛注册日期2007-04-05 最后登录2016-01-09 粉丝0 关注0 积分15分威望321点贡献值0点好评度224点原创分1分专家分0分加关注写私信	地下室^# 发布于：2008-04-11 18:25 Ring3下的全局HOOK又麻烦又不可靠，建议不用的好。
	回复(0) 喜欢(0)

mingyuejingque

驱动牛犊

驱动牛犊

注册日期2007-12-07
最后登录2011-04-08
粉丝0
关注0
积分58分
威望86点
贡献值0点
好评度5点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2008-04-13 00:21

如果程序先运行了呢？

<img src="http://id.91cool.net/signet//?name=明月惊鹊>

回复喜欢

qydgood 驱动牛犊注册日期2004-12-06 最后登录2011-03-28 粉丝1 关注0 积分106分威望30点贡献值0点好评度28点原创分0分专家分0分加关注写私信	6楼^# 发布于：2008-04-29 02:53 提供WINDOWS启动时的图形库及键盘接口. 提供内核层超稳定的HOOK库,可以拦任何函数，如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。连系EMAIL ： qydok@126.com ----
	回复(0) 喜欢(0)

achillis 驱动牛犊注册日期2008-04-14 最后登录2009-01-29 粉丝0 关注0 积分2分威望17点贡献值0点好评度4点原创分0分专家分0分加关注写私信	7楼^# 发布于：2008-07-19 22:58 如果人家根本不用导入表，你的IAT HOOK肯定不起作用嘛。但是你又说你处理了动态方式，那还叫IAT HOOK吗？
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册