-
-
[旧帖]
[求助]detours库hook CreateFile,统一线程有的被hook住,有的没有
0.00雪花
-
发表于:
2012-12-26 11:47
1950
-
[旧帖] [求助]detours库hook CreateFile,统一线程有的被hook住,有的没有
0.00雪花
新人求教
使用detours库hook了CreateFileA, CreateFileW, 用CreateRemoteThread方式注入到目标进程中;
发现目标进程的同一线程中, 前后的CreateFile都被截获了, 但中间可能有些CreateFile没被截获到;
同时发现, 如果只hook CreateFileW, 某些通过CreateFileA(该函数会调用CreateFileW) 没有被截获到; 有些CreateFileA内部调用的CreateFileW又能被截获到
没hook到的情形, 似乎是目标进程直接调用CreateFile; hook成功的情形, 似乎是目标进程通过多个系统dll间接调用CreateFile
很困惑,求指点迷津
附上栈的情况,见附件。
[课程]Linux pwn 探索篇!