外国的Uall开发的几个库,专用于注入,HOOK 的库。 初学者不错的。 前几天要学习HOOK可惜找到的例程有HOOK也有注入,让我给混淆起来了。 现在看了一下这个库就明白了。 其实在WIndows中编程,都一样最后是基本上都调用API的。 顺便说下Windows下的HOOK,狭义是上指SetwindowHook的应用。 而这个函数只是对消息的拦截和处理。现在的很多例程, 在这个上面都没有处理好,成了垃圾代码,也误导了初学者。。 真正的HOOk必须在 LRESULT CALLBACK HookProc ( int nCode, WPARAM wParam, LPARAM lParam ); 有处理,才算是真正的HOOk 广义上将对API的 HOOk也算了进去。 如附件中的库的HOOK就有: IATHOOK PageGuardHook TrapHook TableHook RelocHook 几种HOOK。 而以上的几种要HOOk别的程序必须使用远程线程注入的方法。 有个小问题就是注入后的返回值是不正常的,很怪呀。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!