[求助]VC 如何获取进程API钩子如何卸载-编程技术-看雪-安全社区|安全招聘|kanxue.com

vresn

2013-1-8 15:24

3256

请问各位大哥大姐用【求助】VC 如何获取进程API钩子当获取到了又如何卸载给点思路
或贴一点代码让小弟好研究

不知道是不是我理解错了
应该是 Ring3 钩子恢复

收藏・0

免费・0

支持

最新回复 (1)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼思路很简单，但是实现起来很麻烦先扫描进程API特征码，读取系统dll文件，进行对比，发现不一样的，就说明是被挂钩了，就可以从系统dll文件里面读取对应地址的特征码，再复制到API挂钩的地方 2013-1-8 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vresn

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼思路很简单，但是实现起来很麻烦先扫描进程API特征码，读取系统dll文件，进行对比，发现不一样的，就说明是被挂钩了，就可以从系统dll文件里面读取对应地址的特征码，再复制到API挂钩的地方 2013-1-8 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复