首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]当前程序的API Hook
发表于: 2013-8-14 10:55
3989
[求助]当前程序的API Hook
liuminai
2013-8-14 10:55
3989
《Windows核心编程》中讲到一个例子,通过某种方式(消息钩子)修改某个程序的导入表(用的是本书经典的API Hook代码,被修改的程序可以是记事本),完成对MessageBox函数地址的替换,从而实现对MessageBox下钩子。问题有两个,一是这种方式为什么对当前程序无效?二是如果被挂钩的进程已经提前运行,其对MessageBox的调用在内存中已经是一个地址了吧,应该不需要再次通过导入表获取地址,那请问API Hook为什么可以生效?
还请大神不吝赐教
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
whnet
雪 币:
185
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
1029
粉丝
0
关注
私信
whnet
2
楼
已经运行,但是没有使用这个地址的话。 是没有解析的~~ 这个好像是叫懒绑定?
2013-8-14 15:05
0
遗失灵魂
雪 币:
220
活跃值:
(117)
能力值:
( LV4,RANK:50 )
在线值:
发帖
22
回帖
372
粉丝
0
关注
私信
遗失灵魂
3
楼
这个不清楚。。不过有个问题 自己load获取的地址 后来被iat hook后 在调用该地址。应该可以绕过iat hook把
2013-8-17 21:51
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
liuminai
9
发帖
21
回帖
10
RANK
关注
私信
他的文章
[讨论]软件密码保存,免密码登录,如何实现?
5052
[求助]安装根证书弹出框的问题?
5454
[求助]Windows私钥如何加密?
4966
[求助]当前程序的API Hook
3990
[求助]安装软件为什么要修改注册表?
35667
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部