-
-
如何拦截经过loadlibrary加载的dll导出函数,除了修改函数入口地址的方法[求助]
-
2006-6-12 08:51
5194
-
如何拦截经过loadlibrary加载的dll导出函数,除了修改函数入口地址的方法[求助]
问题同上;
还有:
PROC HookAPIAddr1 = GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
ReplaceIATEntryInOneMod("kernel32.dll","LoadLibraryA",(PROC)LrhLoadLibraryA,&LoadLibraryAddress);//hookIAT表LoadLibraryA地址改
//为LrhLoadLibraryA
PROC HookAPIAddr2= GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
已知hook成功,可是为什么 HookAPIAddr1 和 HookAPIAddr2值是一样的?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课