[求助]如何HOOK未知的API-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼自定义的API么？应该有模块导出的吧？有模块导出的话就可以getprocaddr获取地址hook了呀 2014-1-17 23:23 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 3 楼搜内存。 2014-1-17 23:30 0
方向迷失雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	方向迷失 4 楼找到了地址，但是不知道API名叫什么，导出模块没有的。 2014-1-18 00:43 0
IamHuskar 雪币： 1392 活跃值： (5207) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼暴力内存硬编码 2014-1-18 03:13 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 6 楼首先要理解API的含义导出模块没有，那就不是API了 2014-1-18 05:33 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 7 楼不知道你用什么方法hook. 看样子是用detours? 只要知道函数地址和原型就好了. 2014-1-18 08:42 0
方向迷失雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	方向迷失 8 楼我用得是Inline Hook,想在wshom.ocx 5A225564地址中hook。就是不知道该怎么做，能示例下代码吗，感激不尽。 2014-1-18 12:00 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 9 楼未知的api就不叫api了……你都不知道，特么还是接口么…… 2014-1-18 12:07 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 10 楼自己手动的inline hook,想怎么写怎么之呀. 有什么困难嘛? 问问题太泛泛了. 一点不精准.想找例子,就论坛找吧. 2014-1-18 12:56 0
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 11 楼你说的是俗称的call吧 2014-1-18 13:24 0
xiager 雪币： 123 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 84 粉丝 1 关注私信	xiager 1 12 楼推荐你一个有用的工具，Api Monitor ，可以监控到所有的api调用，也可以对指定的api下断点，附加OllyDbg http://www.rohitab.com/apimonitor#Download 2014-1-23 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼自定义的API么？应该有模块导出的吧？有模块导出的话就可以getprocaddr获取地址hook了呀 2014-1-17 23:23 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 3 楼搜内存。 2014-1-17 23:30 0
方向迷失雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	方向迷失 4 楼找到了地址，但是不知道API名叫什么，导出模块没有的。 2014-1-18 00:43 0
IamHuskar 雪币： 1392 活跃值： (5207) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼暴力内存硬编码 2014-1-18 03:13 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 6 楼首先要理解API的含义导出模块没有，那就不是API了 2014-1-18 05:33 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 7 楼不知道你用什么方法hook. 看样子是用detours? 只要知道函数地址和原型就好了. 2014-1-18 08:42 0
方向迷失雪币： 4 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	方向迷失 8 楼我用得是Inline Hook,想在wshom.ocx 5A225564地址中hook。就是不知道该怎么做，能示例下代码吗，感激不尽。 2014-1-18 12:00 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 9 楼未知的api就不叫api了……你都不知道，特么还是接口么…… 2014-1-18 12:07 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 10 楼自己手动的inline hook,想怎么写怎么之呀. 有什么困难嘛? 问问题太泛泛了. 一点不精准.想找例子,就论坛找吧. 2014-1-18 12:56 0
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 11 楼你说的是俗称的call吧 2014-1-18 13:24 0
xiager 雪币： 123 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 84 粉丝 1 关注私信	xiager 1 12 楼推荐你一个有用的工具，Api Monitor ，可以监控到所有的api调用，也可以对指定的api下断点，附加OllyDbg http://www.rohitab.com/apimonitor#Download 2014-1-23 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复