-
-
如何拦截经过loadlibrary加载的dll导出函数,除了修改函数入口地址的方法[求助]
-
发表于:
2006-6-12 08:51
5650
-
如何拦截经过loadlibrary加载的dll导出函数,除了修改函数入口地址的方法[求助]
问题同上;
还有:
PROC HookAPIAddr1 = GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
ReplaceIATEntryInOneMod("kernel32.dll","LoadLibraryA",(PROC)LrhLoadLibraryA,&LoadLibraryAddress);//hookIAT表LoadLibraryA地址改
//为LrhLoadLibraryA
PROC HookAPIAddr2= GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
已知hook成功,可是为什么 HookAPIAddr1 和 HookAPIAddr2值是一样的?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
