-
-
关于Hook DirectX
-
发表于:
2012-8-21 09:29
16493
-
--------------
背景
--------------
鄙人在半月前接受任务,开始调研如何抓取其他程序例用DirectX(以下称DX)的overlay输出的图像。
--------------
方案 & 实现
--------------
经查资料,自己确定的方案为:使用Hook技术,对DX相关接口进行拦截,进而得到接
口指针,然后再得到虚函数表。再跟据实际情况将虚函数表中的某函数地址替换为自
己的函数地址。
--------------
问题
--------------
目前调研几近完成,但美中不足的是,我写的程序必须先于目标进程启动。为达到注入
目的,我在程序中大张旗鼓的安装了一个的全局钩子。如果目标进程启动时,我还没有
安装钩子(为了注入目标进程),那么是没法Hook DX函数的。
如何解决?请高手说
说思路。
--------------
相关
--------------
文字描述可能有些抽像,又不例贴代码。
通常,我们做API Hook, 将替换的函数写于一DLL内,然后DLL内再安装一个全局钩
子(如WH_SHELL),这样,其他进程启动时,这个DLL也就“自动”注入到这个进程。
不过,前题也同样是,我们先安装了DLL里的全局钩子。这种请况跟上述我描述的问题,
其实是相同的。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
