Windows Hook
关注
分享
扫一扫
文章平均质量分 61
iter008
这个作者很懒,什么都没留下…
展开
-
Windows Hook经验总结之二:API Hook实践
前一篇介绍了API Hook的几种方法,本文则直接以CopyFile为例采用DLL注入的方法来展示编码流程。在目标进程中创建远线程执行LoadLibrary将用户DLL加载进来,用户DLL中实现自己的API并修改IAT表项;反注入的过程则完全相反,先在用户DLL中恢复IAT表项,然后在目标进程中创建远线程执行FreeLibrary释放用户DLL。原创 2016-11-17 16:23:27 · 2402 阅读 · 0 评论 -
Windows Hook经验总结之三:Mouse Hook实践
前面已经写过API注入的Hook应用场景,本文则展示Hook的另一个应用场景:安装WH_MOUSE钩子监控mouse事件(keyboard等类似)。原创 2016-11-17 20:33:04 · 3185 阅读 · 0 评论 -
Windows Hook经验总结之四:COM组件Hook原理及实践
前面已经介绍过API的hook方法及具体实践,本文则讲述COM组件的Hook方式。COM组件可简单理解为一个二进制可执行程序或DLL,内部包含一系列的接口和函数。Hook COM本质上也是进行函数地址切换,让它跳到我们自定义的函数执行我们想要的功能。但这一切同样是发生在系统架构下,自定义函数的执行时机不由我们触发。原创 2016-11-17 14:31:30 · 5155 阅读 · 2 评论 -
Windows Hook经验总结之一:API Hook方法汇总
HOOK的目的是用我们自己的代码取代一些函数的代码以改变程序的行为。静态HOOK:在进程运行前挂钩,采用用户级进程即可完成。比如:有些程序会在启动时需要原光盘,如果我们修改获取驱动类型的函数则可以从硬盘启动。动态HOOK:挂钩系统进程(如服务)时要动态挂钩本文介绍常见的hook方法和实现机制。原创 2016-11-17 14:29:53 · 5387 阅读 · 0 评论