[原创]SSDT hook & inline hook-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
古越魂雪币： 173 活跃值： (132) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 154 粉丝 0 关注私信	古越魂 1 2 楼就不怕硬编码不兼容嘛？ g_OpenProcessAddr = ((ULONG)((ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x7A * 4)); 2011-1-16 19:23 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 3 楼呵呵，只是对ZwOpenProcess，如果是其它的改ID就行了，只是初期，后边会改掉的谢谢建议 2011-1-16 19:45 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 4 楼这个不好说啊，虽然处理情况是不一样，但是你要是把不一样的自己实现了，那留给人家的就是一样的，那接口就统一啦。比如inline HOOK和SSDT hook，实现原理不一样，但是最后的结果是我用你的HOOK框架的话就要提供一个函数，用来做回调，这是一样的地方，把不一样的封装了，把一样的做成接口。你要是能做到：用户只提供个回调的函数、要HOOK的函数名（或地址）、HOOk方式，你就可以HOOK对应的地址，至于内部的实现，都封装了，这就是统一的接口了。 2011-1-17 12:53 0
wxhanshan 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 226 粉丝 0 关注私信	wxhanshan 5 楼学习更加方便了，谢谢分享 2011-1-17 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
古越魂雪币： 173 活跃值： (132) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 154 粉丝 0 关注私信	古越魂 1 2 楼就不怕硬编码不兼容嘛？ g_OpenProcessAddr = ((ULONG)((ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x7A * 4)); 2011-1-16 19:23 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 3 楼呵呵，只是对ZwOpenProcess，如果是其它的改ID就行了，只是初期，后边会改掉的谢谢建议 2011-1-16 19:45 0
ITSailor 雪币： 4817 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 206 粉丝 1 关注私信	ITSailor 4 楼这个不好说啊，虽然处理情况是不一样，但是你要是把不一样的自己实现了，那留给人家的就是一样的，那接口就统一啦。比如inline HOOK和SSDT hook，实现原理不一样，但是最后的结果是我用你的HOOK框架的话就要提供一个函数，用来做回调，这是一样的地方，把不一样的封装了，把一样的做成接口。你要是能做到：用户只提供个回调的函数、要HOOK的函数名（或地址）、HOOk方式，你就可以HOOK对应的地址，至于内部的实现，都封装了，这就是统一的接口了。 2011-1-17 12:53 0
wxhanshan 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 226 粉丝 0 关注私信	wxhanshan 5 楼学习更加方便了，谢谢分享 2011-1-17 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复