- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 陷阱式API HOOK及重入问题的解决
小弟最近研究API Hook,参考了许多资料,阅读了很多高手的文章之后终于做好了,颇有心得,写出来以免自己以后忘记API HOOK主要由陷阱式和改引入表式,二者各有局限,改引入表式则复杂,需要一定的PE知识,他要遍历当前所有的模块,然后还要遍历模块中的IAT(引入地址表),看是否有对于某个函数的调用,而且还有两个问题:就是当前进程建立一个新的线程的时候,我们必须重新这个工作,而且,如果
2007-02-22 23:46:00
2838
转载 Win XP下用远程线程注入来隐藏进程
procedure FindAProcess(const AFilename: string; const PathMatch: Boolean; var ProcessID: DWORD);var lppe: TProcessEntry32; SsHandle: Thandle; FoundAProc, FoundOK: boolean;begin ProcessID :=0; SsH
2006-08-26 12:50:00
1058
XP下SSDT Hook ZwCreateThread的代码
XP下SSDT Hook ZwCreateThread的代码,仅适用于XP,由驱动和用户模式下控制程序组成,是从以前写的另一个程序修改过来的,所以代码中部分结构体的成员的定义是多余的,要写SSDT Hook的可以参考一下
2008-11-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人