-
-
HOOK WSARecvFrom
-
发表于: 2009-11-22 20:05
-
请会的兄弟帮下忙,现在有个程序我想HOOK他的WSARecvFrom函数,然后修改一下接受到数据才传递给该程序。我知道可以修改函数头JMP到自己的函数,但是这个程序是多线程的,没处理好就会崩溃的,我现在是想当WSARecvFrom接收完之后再JMP到我自己的代码修改一下接受到的数据。请大家帮一下忙,谢谢了
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
这跟inline Hook的思路一样,就是一个hook ring0 ,一个hook ring3的区别。楼主可以在WSARecvFrom函数中间找个合适的地方(一般5字节)JMP你的WSARecvFrom函数,然后在你的WSARecvFrom函数前面腾出5个nop的空间(保存刚替换的5字节机器码),然后创建线程,把你想干的事情放在线程函数里面做,最后把前面nop空间保存的机器码写回原WSARecvFrom函数,JMP回原来的地方。
 我不知道这样能否走得通,希望大虾们给点意见
|
|
|
|
|
|
|
|
|
海风大侠有个vc的lib,vc的直接拿来玩咯 楼上把这个lib拿出来分享一下呗~ 
|
