[求助]hook inject问题，不知是否和数据段属性相关？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]hook inject问题，不知是否和数据段属性相关？

发表于: 2006-7-17 17:37 4444

[求助]hook inject问题，不知是否和数据段属性相关？

lrh

2006-7-17 17:37

4444

写了一dll完成函数RtlFreeHeap的hook 。
DllMain ()
{
case DLL_PROCESS_ATTACH:
hook() ;//实现RtlFreeHeap的hook
..........
}
hook()
{
strncpy( api_RtlFreeHeap.ModuleName, "ntdll.dll", 16 );
strncpy( api_RtlFreeHeap.ApiName,"RtlFreeHeap", 16);
hook_api_RtlFreeHeap= new CHookApi_Jmp( api_RtlFreeHeap.ModuleName, api_RtlFreeHeap.ApiName, reinterpret_cast <FARPROC> (My_RtlFreeHeap) );
api_RtlFreeHeap.MyFunc = reinterpret_cast <FARPROC>(&hook_api_RtlFreeHeap->m_OldFunc[0]);
return true;
}
__declspec (naked)BOOLEAN WINAPI My_RtlFreeHeap( HANDLE hHeap,ULONG dwFlags, PVOID pAddress)
{
__asm{

}
}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
lrh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 46 粉丝 0 关注私信	lrh 2 楼不好意思，刚才没写完，不小心发出去了，待会重发一次吧。 2006-7-17 18:19 0
w三二dasm 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 183 粉丝 0 关注私信	w三二dasm 3 楼不知道编辑吗？ 2006-7-17 18:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lrh

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
lrh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 46 粉丝 0 关注私信	lrh 2 楼不好意思，刚才没写完，不小心发出去了，待会重发一次吧。 2006-7-17 18:19 0
w三二dasm 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 183 粉丝 0 关注私信	w三二dasm 3 楼不知道编辑吗？ 2006-7-17 18:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复