哪种HOOK　API技术比较可靠？

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	阅读：1636回复：8 哪种HOOK　API技术比较可靠？楼主^# 更多只看楼主倒序阅读发布于：2005-07-29 21:04 用户被禁言,该主题自动屏蔽!
	喜欢0 最新喜欢：回复

yuanyuan 驱动大牛注册日期2003-01-15 最后登录2010-08-04 粉丝0 关注0 积分1025分威望300点贡献值0点好评度232点原创分0分专家分0分加关注写私信	沙发^# 发布于：2005-07-30 13:38 detous
	回复(0) 喜欢(0)

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	板凳^# 发布于：2005-07-30 21:59 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

poweruser

驱动老牛

加关注写私信

地板^#

发布于：2005-07-31 10:33

你指的可靠是指稳定性还是指hook的安全性。
IAT的方式应该比较稳定，但你如果为了防止别人检测、阻止hook那就麻烦了

老虎不发威,你当我是Hello Kitty!

回复喜欢

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	地下室^# 发布于：2005-07-31 13:29 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

poweruser

驱动老牛

加关注写私信

5楼^#

发布于：2005-07-31 16:10

不知道你说的1.62的那个是用什么技术
常用的修改跳转地址的前5个字节，修改IAT，我觉得IAT的要好一些
参考这个http://www.xfocus.net/articles/200403/681.html

老虎不发威,你当我是Hello Kitty!

回复喜欢

poweruser

驱动老牛

加关注写私信

6楼^#

发布于：2005-07-31 16:13

如果是内核层hook的话一般用的都是修改服务表的方式，很多应用都是这样，还算比较稳定的。

老虎不发威,你当我是Hello Kitty!

回复喜欢

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	7楼^# 发布于：2005-08-01 12:46 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

poweruser

驱动老牛

加关注写私信

8楼^#

发布于：2005-08-01 20:35

晕啊，按照他的介绍和代码，已经可以实现一个hook了，他文章里面的代码已经足够多了。

老虎不发威,你当我是Hello Kitty!

回复喜欢

您需要登录后才可以回帖，登录或者注册