如何拦截经过loadlibrary加载的dll导出函数，除了修改函数入口地址的方法[求助]-编程技术-看雪论坛-安全社区|非营利性质技术交流社区

如何拦截经过loadlibrary加载的dll导出函数，除了修改函数入口地址的方法[求助]

发表于: 2006-6-12 08:51 5747

如何拦截经过loadlibrary加载的dll导出函数，除了修改函数入口地址的方法[求助]

lrh

2006-6-12 08:51

5747

问题同上；
还有：
PROC HookAPIAddr1 = GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
ReplaceIATEntryInOneMod("kernel32.dll","LoadLibraryA",(PROC)LrhLoadLibraryA,&LoadLibraryAddress);//hookIAT表LoadLibraryA地址改
//为LrhLoadLibraryA
PROC HookAPIAddr2= GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
已知hook成功，可是为什么 HookAPIAddr1 和 HookAPIAddr2值是一样的？

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

收藏・0

免费・0

支持

最新回复 (1)
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 3 关注私信	红火蚁 3 2 楼修改ＰＥ文件格式你可以看看那些屏幕取词的技术 2006-6-12 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lrh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
红火蚁雪币： 236 活跃值： (26) 能力值： ( LV8，RANK：130 ) 在线值：发帖 11 回帖 64 粉丝 3 关注私信	红火蚁 3 2 楼修改ＰＥ文件格式你可以看看那些屏幕取词的技术 2006-6-12 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复