求98下api钩子得源代码

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1760回复：16 求98下api钩子得源代码楼主^# 更多只看楼主倒序阅读发布于：2005-01-19 09:05 要想做一个98下得api钩子，但是找到的都只有在2000下能用，哪位大侠能给一个，先谢谢了。
	喜欢0 最新喜欢：回复

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2005-01-19 10:20

太easy

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

zhangshengyu

驱动老牛

注册日期2003-10-03
最后登录2016-07-26
粉丝0
关注0
积分792分
威望696点
贡献值41点
好评度499点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2005-01-19 10:20

api钩子不是应用层的吗
98 和2000还有区别吗

－－－内核开发合作或提供基础技术服务QQ:22863668 －－－

回复喜欢

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-01-19 10:23 是应用层的，但是当我把dll中的函数地址替换成我的时候，老显示确页错误，可能是对2G以上的共享内存写造成的。哪位大侠帮个忙。
	回复(0) 喜欢(0)

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-01-19 14:36

是应用层的，但是当我把dll中的函数地址替换成我的时候，老显示确页错误，可能是对2G以上的共享内存写造成的。哪位大侠帮个忙。

告诉你一个你可能没有听说过的概念Thunk
注意：不是Think等 :P
使用这个技术可以解决，但很麻烦，需要16位编译环境等等

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

vx_pker 驱动牛犊注册日期2004-09-02 最后登录2010-01-13 粉丝0 关注0 积分1分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	5楼^# 发布于：2005-01-19 18:41 修改iat就得了。或者修改api入口的几个字节，这个更简单。。。。
	回复(0) 喜欢(0)

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2005-01-19 19:45 thunk没做过，我也想着只要修改api入口几个字节，跳转到我的程序里。我找了一个，再2000下很正常，但是到98下就蓝屏报确页错。哪位高手指点一下简单能用的方法？
	回复(0) 喜欢(0)

AllenZh

驱动老牛

注册日期2001-08-19
最后登录2015-11-27
粉丝19
关注10
积分1316分
威望2387点
贡献值7点
好评度321点
原创分0分
专家分0分

加关注写私信

7楼^#

发布于：2005-01-19 19:49

thunk没做过，我也想着只要修改api入口几个字节，跳转到我的程序里。我找了一个，再2000下很正常，但是到98下就蓝屏报确页错。哪位高手指点一下简单能用的方法？

9x下夹杂16位代码，所以使用直接修改可能有问题 :D

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2005-01-19 21:36 那有什么简单的方法能做api hook吗？在98下？
	回复(0) 喜欢(0)

tooflat 论坛版主注册日期2002-07-08 最后登录2014-03-11 粉丝2 关注0 积分1007分威望551点贡献值3点好评度476点原创分0分专家分0分加关注写私信	9楼^# 发布于：2005-01-19 21:58 比较可选的方案是修改iat，修改函数入口代码在多线程下不安全
	回复(0) 喜欢(0)

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	10楼^# 发布于：2005-01-20 08:54 修改iat能不能说得详细点，我没有做过这方面得东西。
	回复(0) 喜欢(0)

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	11楼^# 发布于：2005-01-20 10:25 自己顶一下
	回复(0) 喜欢(0)

tooflat 论坛版主注册日期2002-07-08 最后登录2014-03-11 粉丝2 关注0 积分1007分威望551点贡献值3点好评度476点原创分0分专家分0分加关注写私信	12楼^# 发布于：2005-01-20 10:26 Jeffery Richard在windows核心编程里面说的很清楚，在网上找一下吧
	回复(0) 喜欢(0)

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	13楼^# 发布于：2005-01-20 10:42 看来是没有现成的了，只有自己好好去搞了。谢谢各位。
	回复(0) 喜欢(0)

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

14楼^#

发布于：2005-01-20 10:52

[quote]thunk没做过，我也想着只要修改api入口几个字节，跳转到我的程序里。我找了一个，再2000下很正常，但是到98下就蓝屏报确页错。哪位高手指点一下简单能用的方法？

9x下夹杂16位代码，所以使用直接修改可能有问题 :D [/quote]
thunk只是一个32位代码和16位代码之间转换的带子，win9x内核中主要还是16位代码多，尤其是图形介面那部分，看看toolhelp可能使你的工作容易些

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	15楼^# 发布于：2005-01-20 15:07 搞了半天还是不行，哪位高手能指点一下吗？
	回复(0) 喜欢(0)

fenghaifu 驱动牛犊注册日期2005-01-17 最后登录2008-06-24 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	16楼^# 发布于：2005-01-21 15:02 再问个问题，哪位大侠知道怎么在vxd里枚举系统进程啊？
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：