[求助]HOOK调用频繁的函数,只能先挂起所有线程再处理吗?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 2 楼 1.一定要hook这个函数么？不知道是否可以换个函数 2.可以中转下 2015-11-12 01:55 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 3 楼只能说你hook的姿势不正确，你得用线程稳定的hook 2015-11-12 10:05 0
bakurise 雪币： 98 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 4 楼第三方hook库稳定强大，为何还要自己写。。。自己写的话，为何不借鉴参考下第三方hook库的方法。比如mhook，代码量也不大，线程安全 2015-11-12 11:14 0
bagel 雪币： 70 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	bagel 5 楼什么叫第三方？只要人家做得好，可以用，你还要自己写？难道你是自己织布做衣服，自己造锅做饭的？难道你看书学习不是在借鉴第三方？只有用了他人的，才会慢慢懂得原理，才能自己慢慢去改进。 2015-11-12 12:05 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 6 楼拿来主义是好用,但是用起来你知道原理吗,知道为什么这么处理吗. 我想自己写,锻炼能力. 2015-11-12 12:31 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 7 楼如果楼主想要自己实现，可以参考这里： http://www.codeproject.com/Articles/21414/Powerful-x-x-Mini-Hook-Engine 弄清楚该文章后，稳定HOOK不成问题。 2015-11-12 13:07 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 8 楼 3Q,我参考参考.刚才下了MHOOK的代码正在研究.他也是挂起是所有线程再排除EIP进行HOOK. 2015-11-12 13:58 0
IamHuskar 雪币： 1392 活跃值： (5182) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 9 楼有一种函数叫做原子操作函数。不知道撸主听过没有。一次HOOK八字节随便怎么搞 2015-11-12 14:56 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 10 楼求教修改字节的原子操作函数有哪些? 2015-11-12 15:58 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 11 楼关注。。 2015-11-12 19:47 0
Unsped 雪币： 210 活跃值： (1464) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Unsped 12 楼 xchg 近跳2字节这个可以交换4字节最近的地方你应该能找到5个无用的字节再写一个jmp。某xf的memcpy是可以胜任的。 2015-11-13 00:35 0
sky科雪币： 240 活跃值： (443) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 13 楼楼主现用的方法是不是频繁的用 HOOK 和 unHook ? 2015-11-13 01:05 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 14 楼楼主等级如此高，实乃罕见啊 2015-11-13 09:42 0
wr960204 雪币： 126 活跃值： (184) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 15 楼正常的HOOK一般是把函数头跳转到自己的函数,自己的函数里面调用旧函数.返回是在新函数返回的. 所以不需要频繁地修改旧函数头,不存在多线程兵法问题 2015-11-13 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 2 楼 1.一定要hook这个函数么？不知道是否可以换个函数 2.可以中转下 2015-11-12 01:55 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 3 楼只能说你hook的姿势不正确，你得用线程稳定的hook 2015-11-12 10:05 0
bakurise 雪币： 98 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 4 楼第三方hook库稳定强大，为何还要自己写。。。自己写的话，为何不借鉴参考下第三方hook库的方法。比如mhook，代码量也不大，线程安全 2015-11-12 11:14 0
bagel 雪币： 70 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	bagel 5 楼什么叫第三方？只要人家做得好，可以用，你还要自己写？难道你是自己织布做衣服，自己造锅做饭的？难道你看书学习不是在借鉴第三方？只有用了他人的，才会慢慢懂得原理，才能自己慢慢去改进。 2015-11-12 12:05 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 6 楼拿来主义是好用,但是用起来你知道原理吗,知道为什么这么处理吗. 我想自己写,锻炼能力. 2015-11-12 12:31 0
friendanx 雪币： 7885 活跃值： (2285) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 185 粉丝 2 关注私信	friendanx 7 楼如果楼主想要自己实现，可以参考这里： http://www.codeproject.com/Articles/21414/Powerful-x-x-Mini-Hook-Engine 弄清楚该文章后，稳定HOOK不成问题。 2015-11-12 13:07 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 8 楼 3Q,我参考参考.刚才下了MHOOK的代码正在研究.他也是挂起是所有线程再排除EIP进行HOOK. 2015-11-12 13:58 0
IamHuskar 雪币： 1392 活跃值： (5182) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 9 楼有一种函数叫做原子操作函数。不知道撸主听过没有。一次HOOK八字节随便怎么搞 2015-11-12 14:56 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 10 楼求教修改字节的原子操作函数有哪些? 2015-11-12 15:58 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 11 楼关注。。 2015-11-12 19:47 0
Unsped 雪币： 210 活跃值： (1464) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Unsped 12 楼 xchg 近跳2字节这个可以交换4字节最近的地方你应该能找到5个无用的字节再写一个jmp。某xf的memcpy是可以胜任的。 2015-11-13 00:35 0
sky科雪币： 240 活跃值： (443) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 170 粉丝 1 关注私信	sky科 13 楼楼主现用的方法是不是频繁的用 HOOK 和 unHook ? 2015-11-13 01:05 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 14 楼楼主等级如此高，实乃罕见啊 2015-11-13 09:42 0
wr960204 雪币： 126 活跃值： (184) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 15 楼正常的HOOK一般是把函数头跳转到自己的函数,自己的函数里面调用旧函数.返回是在新函数返回的. 所以不需要频繁地修改旧函数头,不存在多线程兵法问题 2015-11-13 18:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复