[求助]关于API HOOk的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
shilyx 雪币： 209 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 2 楼是不是改回去了用xt看看应用层钩子就知道了 2013-12-12 11:32 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 3 楼用现成的detours库多好，为何还要自己做inline hook？ 2013-12-12 11:35 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 4 楼刚搜索了一下，是XueTr吗？ 2013-12-12 11:42 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 5 楼但是好像detours要钱买啊，不能用于商业用途。 2013-12-12 11:43 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 6 楼 32位的是免费的。。。许多公司都在用他，，没人管的。。 64位我用的mhook，也挺好用的，开源的，更免费了。你要是担心，32位也用mhook好了。自己写inline不稳定的，费力不讨好。 2013-12-12 12:19 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 7 楼你hook的是哪个api？ 2013-12-12 12:20 0
jren 雪币： 65 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 97 粉丝 1 关注私信	jren 8 楼是的。现在XT改叫PCHunter了。另外说一句，XT的作者Linxer现在也在“麦洛克菲”讲课（ARK课程）。 http://bbs.epoolsoft.com/forum.php?mod=viewthread&tid=36&extra=page%3D1 2013-12-12 12:40 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 9 楼我也是用的mhook。 2013-12-12 12:51 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 10 楼谢谢！！！！ 2013-12-12 12:54 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 11 楼神奇了，我用XT检测到已经将api 函数的前面五个字节改为了jmp到我的代码中来，但是却并没有执行我的函数中的代码。我在我的H00k函数中写了文件，但是却发现文件是空的。但是hook别的软件对该api函数的调用时却文件中被写入了我要求其写入的内容。 2013-12-12 13:04 0
花渐欲雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	花渐欲 12 楼无法调试输出调试日志看 2013-12-12 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
shilyx 雪币： 209 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 2 楼是不是改回去了用xt看看应用层钩子就知道了 2013-12-12 11:32 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 3 楼用现成的detours库多好，为何还要自己做inline hook？ 2013-12-12 11:35 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 4 楼刚搜索了一下，是XueTr吗？ 2013-12-12 11:42 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 5 楼但是好像detours要钱买啊，不能用于商业用途。 2013-12-12 11:43 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 6 楼 32位的是免费的。。。许多公司都在用他，，没人管的。。 64位我用的mhook，也挺好用的，开源的，更免费了。你要是担心，32位也用mhook好了。自己写inline不稳定的，费力不讨好。 2013-12-12 12:19 0
kfysck 雪币： 101 活跃值： (82) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 66 粉丝 0 关注私信	kfysck 7 楼你hook的是哪个api？ 2013-12-12 12:20 0
jren 雪币： 65 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 97 粉丝 1 关注私信	jren 8 楼是的。现在XT改叫PCHunter了。另外说一句，XT的作者Linxer现在也在“麦洛克菲”讲课（ARK课程）。 http://bbs.epoolsoft.com/forum.php?mod=viewthread&tid=36&extra=page%3D1 2013-12-12 12:40 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 9 楼我也是用的mhook。 2013-12-12 12:51 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 10 楼谢谢！！！！ 2013-12-12 12:54 0
winampme 雪币： 20 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 63 粉丝 0 关注私信	winampme 11 楼神奇了，我用XT检测到已经将api 函数的前面五个字节改为了jmp到我的代码中来，但是却并没有执行我的函数中的代码。我在我的H00k函数中写了文件，但是却发现文件是空的。但是hook别的软件对该api函数的调用时却文件中被写入了我要求其写入的内容。 2013-12-12 13:04 0
花渐欲雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 74 粉丝 0 关注私信	花渐欲 12 楼无法调试输出调试日志看 2013-12-12 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复