[求助]HOOK调用频繁的函数,只能先挂起所有线程再处理吗?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 2015-11-12 01:55 2 楼 0 1.一定要hook这个函数么？不知道是否可以换个函数 2.可以中转下
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 93 粉丝 58 关注私信	currwin 1 2015-11-12 10:05 3 楼 0 只能说你hook的姿势不正确，你得用线程稳定的hook
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2015-11-12 11:14 4 楼 0 第三方hook库稳定强大，为何还要自己写。。。自己写的话，为何不借鉴参考下第三方hook库的方法。比如mhook，代码量也不大，线程安全
bagel 雪币： 70 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	bagel 2015-11-12 12:05 5 楼 0 什么叫第三方？只要人家做得好，可以用，你还要自己写？难道你是自己织布做衣服，自己造锅做饭的？难道你看书学习不是在借鉴第三方？只有用了他人的，才会慢慢懂得原理，才能自己慢慢去改进。
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-11-12 12:31 6 楼 0 拿来主义是好用,但是用起来你知道原理吗,知道为什么这么处理吗. 我想自己写,锻炼能力.
friendanx 雪币： 7614 活跃值： (1970) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 189 粉丝 2 关注私信	friendanx 2015-11-12 13:07 7 楼 0 如果楼主想要自己实现，可以参考这里： http://www.codeproject.com/Articles/21414/Powerful-x-x-Mini-Hook-Engine 弄清楚该文章后，稳定HOOK不成问题。
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-11-12 13:58 8 楼 0 3Q,我参考参考.刚才下了MHOOK的代码正在研究.他也是挂起是所有线程再排除EIP进行HOOK.
IamHuskar 雪币： 1412 活跃值： (4189) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1644 粉丝 61 关注私信	IamHuskar 4 2015-11-12 14:56 9 楼 0 有一种函数叫做原子操作函数。不知道撸主听过没有。一次HOOK八字节随便怎么搞
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-11-12 15:58 10 楼 0 求教修改字节的原子操作函数有哪些?
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2015-11-12 19:47 11 楼 0 关注。。
Unsped 雪币： 197 活跃值： (1339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Unsped 2015-11-13 00:35 12 楼 0 xchg 近跳2字节这个可以交换4字节最近的地方你应该能找到5个无用的字节再写一个jmp。某xf的memcpy是可以胜任的。
sky科雪币： 240 活跃值： (373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 166 粉丝 1 关注私信	sky科 2015-11-13 01:05 13 楼 0 楼主现用的方法是不是频繁的用 HOOK 和 unHook ?
ghostway 雪币： 580 活跃值： (210) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 162 粉丝 4 关注私信	ghostway 1 2015-11-13 09:42 14 楼 0 楼主等级如此高，实乃罕见啊
wr960204 雪币： 126 活跃值： (149) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 0 关注私信	wr960204 2015-11-13 18:28 15 楼 0 正常的HOOK一般是把函数头跳转到自己的函数,自己的函数里面调用旧函数.返回是在新函数返回的. 所以不需要频繁地修改旧函数头,不存在多线程兵法问题
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
xdlakx 雪币： 630 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	xdlakx 2015-11-12 01:55 2 楼 0 1.一定要hook这个函数么？不知道是否可以换个函数 2.可以中转下
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 93 粉丝 58 关注私信	currwin 1 2015-11-12 10:05 3 楼 0 只能说你hook的姿势不正确，你得用线程稳定的hook
bakurise 雪币： 108 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2015-11-12 11:14 4 楼 0 第三方hook库稳定强大，为何还要自己写。。。自己写的话，为何不借鉴参考下第三方hook库的方法。比如mhook，代码量也不大，线程安全
bagel 雪币： 70 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	bagel 2015-11-12 12:05 5 楼 0 什么叫第三方？只要人家做得好，可以用，你还要自己写？难道你是自己织布做衣服，自己造锅做饭的？难道你看书学习不是在借鉴第三方？只有用了他人的，才会慢慢懂得原理，才能自己慢慢去改进。
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-11-12 12:31 6 楼 0 拿来主义是好用,但是用起来你知道原理吗,知道为什么这么处理吗. 我想自己写,锻炼能力.
friendanx 雪币： 7614 活跃值： (1970) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 189 粉丝 2 关注私信	friendanx 2015-11-12 13:07 7 楼 0 如果楼主想要自己实现，可以参考这里： http://www.codeproject.com/Articles/21414/Powerful-x-x-Mini-Hook-Engine 弄清楚该文章后，稳定HOOK不成问题。
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-11-12 13:58 8 楼 0 3Q,我参考参考.刚才下了MHOOK的代码正在研究.他也是挂起是所有线程再排除EIP进行HOOK.
IamHuskar 雪币： 1412 活跃值： (4189) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1644 粉丝 61 关注私信	IamHuskar 4 2015-11-12 14:56 9 楼 0 有一种函数叫做原子操作函数。不知道撸主听过没有。一次HOOK八字节随便怎么搞
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-11-12 15:58 10 楼 0 求教修改字节的原子操作函数有哪些?
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2015-11-12 19:47 11 楼 0 关注。。
Unsped 雪币： 197 活跃值： (1339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Unsped 2015-11-13 00:35 12 楼 0 xchg 近跳2字节这个可以交换4字节最近的地方你应该能找到5个无用的字节再写一个jmp。某xf的memcpy是可以胜任的。
sky科雪币： 240 活跃值： (373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 166 粉丝 1 关注私信	sky科 2015-11-13 01:05 13 楼 0 楼主现用的方法是不是频繁的用 HOOK 和 unHook ?
ghostway 雪币： 580 活跃值： (210) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 162 粉丝 4 关注私信	ghostway 1 2015-11-13 09:42 14 楼 0 楼主等级如此高，实乃罕见啊
wr960204 雪币： 126 活跃值： (149) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 76 粉丝 0 关注私信	wr960204 2015-11-13 18:28 15 楼 0 正常的HOOK一般是把函数头跳转到自己的函数,自己的函数里面调用旧函数.返回是在新函数返回的. 所以不需要频繁地修改旧函数头,不存在多线程兵法问题
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复