阅读:1636回复:8
哪种HOOK API技术比较可靠?用户被禁言,该主题自动屏蔽! |
|
沙发#
发布于:2005-07-30 13:38
detous
|
|
板凳#
发布于:2005-07-30 21:59
用户被禁言,该主题自动屏蔽! |
|
地板#
发布于:2005-07-31 10:33
你指的可靠是指稳定性还是指hook的安全性。
IAT的方式应该比较稳定,但你如果为了防止别人检测、阻止hook那就麻烦了 |
|
|
地下室#
发布于:2005-07-31 13:29
用户被禁言,该主题自动屏蔽! |
|
5楼#
发布于:2005-07-31 16:10
不知道你说的1.62的那个是用什么技术
常用的修改跳转地址的前5个字节,修改IAT,我觉得IAT的要好一些 参考这个http://www.xfocus.net/articles/200403/681.html |
|
|
6楼#
发布于:2005-07-31 16:13
如果是内核层hook的话一般用的都是修改服务表的方式,很多应用都是这样,还算比较稳定的。
|
|
|
7楼#
发布于:2005-08-01 12:46
用户被禁言,该主题自动屏蔽! |
|
8楼#
发布于:2005-08-01 20:35
晕啊,按照他的介绍和代码,已经可以实现一个hook了,他文章里面的代码已经足够多了。
|
|
|