-
-
怎么样Hook住任意dll的任意函数?
-
发表于:
2006-11-6 18:35
5495
-
我看了《Windows核心编程》之后,用了上面的代码(改IAT),现在Hook住任意的API函数是没问题了。
可是如果是一个类的成员函数,就没办法了,怎么样才能Hook住这种函数?
另外,我现在是先远程注入一个进程,然后Hook住想要Hook的函数,这样的话,对别的进程是没有用的。有的情况下我要Hook住所有进程的API应该怎么做?枚举所有的进程,每个进程注入一遍?这种方法有点恶吧,哪位知道更好的办法?
还有,现在我要执行一个程序才能注入,有没有办法在我想注入的进程启动的时候就自动注入?我想应该是执行进程有一个全局的函数(不知道有没有),我只要全局的Hook住这个函数,我就有机会了。
最后一个问题,我装了RadASM2.2.1.0之后,我其它的一些进程经常莫名其妙挂掉,比如Firefox,QQ,为什么?
谢谢。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)