首页
社区
课程
招聘
[求助]当前程序的API Hook
发表于: 2013-8-14 10:55 3985

[求助]当前程序的API Hook

2013-8-14 10:55
3985
《Windows核心编程》中讲到一个例子,通过某种方式(消息钩子)修改某个程序的导入表(用的是本书经典的API Hook代码,被修改的程序可以是记事本),完成对MessageBox函数地址的替换,从而实现对MessageBox下钩子。问题有两个,一是这种方式为什么对当前程序无效?二是如果被挂钩的进程已经提前运行,其对MessageBox的调用在内存中已经是一个地址了吧,应该不需要再次通过导入表获取地址,那请问API Hook为什么可以生效?
还请大神不吝赐教

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
已经运行,但是没有使用这个地址的话。 是没有解析的~~ 这个好像是叫懒绑定?
2013-8-14 15:05
0
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
这个不清楚。。不过有个问题 自己load获取的地址 后来被iat hook后 在调用该地址。应该可以绕过iat hook把
2013-8-17 21:51
0
游客
登录 | 注册 方可回帖
返回
//