[原创]Windows环境下基于Hook技术的调试器及其实现(含源码）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows环境下基于Hook技术的调试器及其实现(含源码）

发表于: 2011-9-6 22:05 40481

[原创]Windows环境下基于Hook技术的调试器及其实现(含源码）

hackerlzc

2011-9-6 22:05

40481

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

hook based debugger.rar （184.09kb，756次下载）
hookeddebugger.jpg （53.76kb，2478次下载）

收藏・70

免费・6

支持

最新回复 (44) 1 2 ▶
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 2 楼天道酬勤谢谢楼主 2011-9-6 22:38 0
sisess 雪币： 8221 活跃值： (3892) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 3 楼这个强呀 2011-9-6 22:46 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼是这样，我有一个建议，把这个项目做到code.google.com上去，做成一个真正的开源的项目，定期维护更新，这样你的收获会更多，而且有更多的人可以加入到这个项目中来。。。 2011-9-6 23:09 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼其中有一些使用说明并没有说清楚哈，建议也加上，更像一个开源的软件 2011-9-6 23:10 0
qqjack 雪币： 248 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	qqjack 1 6 楼十分强悍，支持个，代码收下了 2011-9-6 23:14 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼楼主花了不少功夫啊，限于时间不能给予更多帮助，Sorry。。。 2011-9-6 23:17 0
joker陈雪币： 10983 活跃值： (2940) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 8 楼我是来学习的！ 2011-9-7 00:00 0
lookzo 雪币： 6 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 9 楼可惜是3环的子系统，还是支持一下 2011-9-7 09:12 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 10 楼这个对目标程序影响太大, 而且太容易被检测到了 2011-9-7 10:34 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 11 楼这个的被检测点就那么几个，同样的，通过对内存访问的控制，也很容易定位目标程序的检测代码所在位置。 2011-9-7 20:34 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 12 楼 HOOK了目标这么一堆API，确实容易被发现，而且这些都是敏感API 2011-9-8 16:26 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 13 楼看上去是一堆api，实际上是可以定制的。最关键的api只有一个，而且hook位置可以适当调整。如果做0环防护，可以暴露目标的反调试代码。目前，针对这样的反调试还不多，不过，以后就不一定了，呵呵。 2011-9-8 17:03 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 14 楼嗯，这个不错，我自己一直也想写个自己的调试器，苦于技术积累不够，楼主的讲解很王道啊，mark先。 2011-9-9 09:03 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 15 楼顶lz..... 2011-9-9 09:07 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 16 楼还是现成的舒服 2011-9-9 15:41 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 17 楼 lz很强大、感谢分享。 2011-9-11 12:53 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 18 楼天道酬勤谢谢楼主 2011-9-12 00:48 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 19 楼很好，不错 mark一下 2011-9-12 08:25 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 20 楼激动中，这个东西，正是我一年前的想法，可我一直没有时间去实现，今天见有人实现，感动... 2011-9-13 20:51 0
analytys 雪币： 33 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	analytys 21 楼看了2遍，还不太理解楼主的思想，支持楼主，继续细读！ 2011-9-13 21:01 0
樊辉雪币： 62 活跃值： (1399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 22 楼暂时看不懂，先收藏。。。好好学习，天天向上！ 2011-9-13 22:27 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 23 楼希望楼主写一个单独的调试器 2011-9-13 22:56 0
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 24 楼学习中。。感觉楼主 2011-9-14 10:19 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 25 楼先收藏，感谢楼主分享 2011-9-14 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackerlzc

发帖

613

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) 1 2 ▶
善良屠夫雪币： 201 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 159 粉丝 0 关注私信	善良屠夫 2 楼天道酬勤谢谢楼主 2011-9-6 22:38 0
sisess 雪币： 8221 活跃值： (3892) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 122 粉丝 1 关注私信	sisess 1 3 楼这个强呀 2011-9-6 22:46 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 4 楼是这样，我有一个建议，把这个项目做到code.google.com上去，做成一个真正的开源的项目，定期维护更新，这样你的收获会更多，而且有更多的人可以加入到这个项目中来。。。 2011-9-6 23:09 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 5 楼其中有一些使用说明并没有说清楚哈，建议也加上，更像一个开源的软件 2011-9-6 23:10 0
qqjack 雪币： 248 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	qqjack 1 6 楼十分强悍，支持个，代码收下了 2011-9-6 23:14 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼楼主花了不少功夫啊，限于时间不能给予更多帮助，Sorry。。。 2011-9-6 23:17 0
joker陈雪币： 10983 活跃值： (2940) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 8 楼我是来学习的！ 2011-9-7 00:00 0
lookzo 雪币： 6 活跃值： (1156) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 9 楼可惜是3环的子系统，还是支持一下 2011-9-7 09:12 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 10 楼这个对目标程序影响太大, 而且太容易被检测到了 2011-9-7 10:34 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 11 楼这个的被检测点就那么几个，同样的，通过对内存访问的控制，也很容易定位目标程序的检测代码所在位置。 2011-9-7 20:34 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 12 楼 HOOK了目标这么一堆API，确实容易被发现，而且这些都是敏感API 2011-9-8 16:26 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 13 楼看上去是一堆api，实际上是可以定制的。最关键的api只有一个，而且hook位置可以适当调整。如果做0环防护，可以暴露目标的反调试代码。目前，针对这样的反调试还不多，不过，以后就不一定了，呵呵。 2011-9-8 17:03 0
dahaione 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	dahaione 14 楼嗯，这个不错，我自己一直也想写个自己的调试器，苦于技术积累不够，楼主的讲解很王道啊，mark先。 2011-9-9 09:03 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 15 楼顶lz..... 2011-9-9 09:07 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 16 楼还是现成的舒服 2011-9-9 15:41 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 17 楼 lz很强大、感谢分享。 2011-9-11 12:53 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 18 楼天道酬勤谢谢楼主 2011-9-12 00:48 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 19 楼很好，不错 mark一下 2011-9-12 08:25 0
choday 雪币： 239 活跃值： (190) 能力值： ( LV8，RANK：130 ) 在线值：发帖 58 回帖 405 粉丝 3 关注私信	choday 2 20 楼激动中，这个东西，正是我一年前的想法，可我一直没有时间去实现，今天见有人实现，感动... 2011-9-13 20:51 0
analytys 雪币： 33 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	analytys 21 楼看了2遍，还不太理解楼主的思想，支持楼主，继续细读！ 2011-9-13 21:01 0
樊辉雪币： 62 活跃值： (1399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 152 粉丝 1 关注私信	樊辉 22 楼暂时看不懂，先收藏。。。好好学习，天天向上！ 2011-9-13 22:27 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 23 楼希望楼主写一个单独的调试器 2011-9-13 22:56 0
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 24 楼学习中。。感觉楼主 2011-9-14 10:19 0
yarpee 雪币： 343 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 156 粉丝 0 关注私信	yarpee 1 25 楼先收藏，感谢楼主分享 2011-9-14 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复