本文详细介绍了内存注入过程中IAT Hook和Inline Hook的技术实现,包括进程信息获取、IAT表项获取、IAT Hook及Inline Hook的具体步骤,并提供了完整的程序源码和运行结果分析。
前面四篇博客讲述了PE结构的获取,IAT表的获取,IAT Hook技术,Inline Hook技术.这四个部分都是从本程序中分离出来的,所以很多地方需要手动查找一些地址之类的,现在将完整的程序提供上来
源码地址 : http://download.youkuaiyun.com/detail/enjoy5512/9539443
代码也可以在我的github上获取 https://github.com/whu-enjoy/IATHook.git 不过只有源码,没有测试程序,上面那个链接源码,程序,测试程序都有
注: 转载请注明来源 enjoy5512的博客 http://blog.youkuaiyun.com/enjoy5512
软件结构
数据结构
进程信息结构体
IAT表项结构体
函数列表
具体实现
模块一之进程信息获取
1) 获取调试权限
2) 获取进程快照
3) 获取第一个进程信息
4) 获取进程第一个模块信息
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
