[原创]用户层下拦截系统api的原理与实现-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
mingren 雪币： 309 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 125 粉丝 1 关注私信	mingren 1 2007-2-12 11:58 26 楼 0 好文章啊．．．一定要支持
supertu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	supertu 2007-2-13 00:55 27 楼 0 好文~~~支持顶一个~
xuanyue 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	xuanyue 1 2007-2-23 12:52 28 楼 0 感觉还是用jmp跳到自己的函数，再在自己函数里调用该api比较简单
ddrmsdos 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ddrmsdos 2007-2-25 10:19 29 楼 0 有一个问题想不明白: 如果遇到多线程的情况有好几个线程都要调用同一个函数是不是会失败? 比如A,B两个线程，A调用了函数，并修改了它，然后把它还原，调用原函数，这个时候B线程也开始调用这个函数，那么此时我们就不能hook到B线程的调用了，因为它调用的时候A线程已经阻塞并把入口代码还原了，所以B能正常调用这个函数，但是不会陷入我们自己的函数当中。当然这些只是猜想，感觉会出现什么问题，不过现实当中应该不会这么巧吧.
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 2007-2-26 20:15 30 楼 0 这种情况当然是有可能出现的。如果实在担忧这种情况的出现，可以用临界区或者其他的事件互斥体等。
晓斌雪币： 333 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	晓斌 2007-3-10 20:44 31 楼 0 MOV EDX, [NextIpAddr]//把返回地址放到EDX中，因为待会儿 //EBX被恢复后，线程中的所有局部变量就不能正常使用了。里的“EBX被恢复后”，应该是EBP吧
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 188 粉丝 0 关注私信	Jeller 2007-7-15 01:40 32 楼 0 高手！我顶
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 188 粉丝 0 关注私信	Jeller 2007-7-15 01:41 33 楼 0 Hook Api 已经成为一种技术了，有很多讨论，方法有很多种，当然也有一些技巧，学习了
madlg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	madlg 2007-7-18 12:43 34 楼 0 对于我这个菜鸟来说是好好东东，要好好学学！！
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 188 粉丝 0 关注私信	Jeller 2007-7-19 02:08 35 楼 0 兄弟，多线程环境下容易漏挂的，思路不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
mingren 雪币： 309 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 27 回帖 125 粉丝 1 关注私信	mingren 1 2007-2-12 11:58 26 楼 0 好文章啊．．．一定要支持
supertu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 48 粉丝 0 关注私信	supertu 2007-2-13 00:55 27 楼 0 好文~~~支持顶一个~
xuanyue 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	xuanyue 1 2007-2-23 12:52 28 楼 0 感觉还是用jmp跳到自己的函数，再在自己函数里调用该api比较简单
ddrmsdos 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	ddrmsdos 2007-2-25 10:19 29 楼 0 有一个问题想不明白: 如果遇到多线程的情况有好几个线程都要调用同一个函数是不是会失败? 比如A,B两个线程，A调用了函数，并修改了它，然后把它还原，调用原函数，这个时候B线程也开始调用这个函数，那么此时我们就不能hook到B线程的调用了，因为它调用的时候A线程已经阻塞并把入口代码还原了，所以B能正常调用这个函数，但是不会陷入我们自己的函数当中。当然这些只是猜想，感觉会出现什么问题，不过现实当中应该不会这么巧吧.
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 2007-2-26 20:15 30 楼 0 这种情况当然是有可能出现的。如果实在担忧这种情况的出现，可以用临界区或者其他的事件互斥体等。
晓斌雪币： 333 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	晓斌 2007-3-10 20:44 31 楼 0 MOV EDX, [NextIpAddr]//把返回地址放到EDX中，因为待会儿 //EBX被恢复后，线程中的所有局部变量就不能正常使用了。里的“EBX被恢复后”，应该是EBP吧
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 188 粉丝 0 关注私信	Jeller 2007-7-15 01:40 32 楼 0 高手！我顶
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 188 粉丝 0 关注私信	Jeller 2007-7-15 01:41 33 楼 0 Hook Api 已经成为一种技术了，有很多讨论，方法有很多种，当然也有一些技巧，学习了
madlg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	madlg 2007-7-18 12:43 34 楼 0 对于我这个菜鸟来说是好好东东，要好好学学！！
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 188 粉丝 0 关注私信	Jeller 2007-7-19 02:08 35 楼 0 兄弟，多线程环境下容易漏挂的，思路不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复