[原创]提取GumInterceptor功能(仅对Windows_去除Glib依赖_用Distorm3替换Capstone)-编程技术-看雪安全社区｜专业技术交流与安全研究论坛

[原创]提取GumInterceptor功能(仅对Windows_去除Glib依赖_用Distorm3替换Capstone)

发表于: 1天前 352

[原创]提取GumInterceptor功能(仅对Windows_去除Glib依赖_用Distorm3替换Capstone)

haogl

活跃值

1天前

352

据说Frida-Gum中的InlineHook不错，于是提取了Frida-Gum中的Interceptor功能，仅针对Windows平台，去除Glib的依赖，对于反汇编引擎用Distorm3替换了强大但是臃肿的Capstone。
欢迎测试拍砖！！！

回复或点赞可查看完整内容

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

上传的附件：

GumInterceptor_Win-20260321.rar （282.87kb，7次下载）
GumInterceptor_Win-20260321.png （235.01kb，1次下载）

收藏・10

免费・9

支持

分享

最新回复 (4)
值得怀疑雪币： 1605 活跃值： (8310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 383 粉丝 1 关注私信	值得怀疑 2 楼这个是不是只能在函数头hook？ 1天前 0
值得怀疑雪币： 1605 活跃值： (8310) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 383 粉丝 1 关注私信	值得怀疑 3 楼 distorm3 不会太老了啊，对指令支持怎么样 1天前 0
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 542 粉丝 6 关注私信	mb_ldbucrik 4 楼感谢分享 1天前 0
jyotidwi 雪币： 617 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 69 粉丝 1 关注私信	jyotidwi 5 楼 tql 1天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

haogl

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区