-
-
[讨论]关于无字节HOOK,大家有什么想法
-
2016-8-11 15:03
-
之前在论坛看到有人提出这个技术,但别的什么也没说,所以就自己琢磨一下,发现没啥好思路
因为做过调试器,所以一开始想到的就是通过硬断和内存异常的方式来实现。但问题是,硬断最多实现4个HOOK点(看T.A论坛发的自己的poc里貌似可以实现无限硬断),而通过内存异常的方式这效率简直没法恭维。
不知道大家有啥好的想法么?
因为做过调试器,所以一开始想到的就是通过硬断和内存异常的方式来实现。但问题是,硬断最多实现4个HOOK点(看T.A论坛发的自己的poc里貌似可以实现无限硬断),而通过内存异常的方式这效率简直没法恭维。
不知道大家有啥好的想法么?
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
