首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
能否请大虾给一个获取程序自身运行时IAT的汇编代码?谢谢
发表于: 2007-4-22 18:48
5847
能否请大虾给一个获取程序自身运行时IAT的汇编代码?谢谢
leokingr
2007-4-22 18:48
5847
自己只是可以写出分析磁盘PE文件中IAT内容的win32汇编程序。
最近仔细看了一下hook的东东,检测程序是否被hook,坛子里的一些大虾推荐检查IAT是否与原来的IAT来判断是否被注入。决定采用这种方法,但是,该如何活动程序运行时的IAT表,没有入手的地方,请大虾给段代码,谢谢。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
Bughoho
雪 币:
1946
活跃值:
(263)
能力值:
(RANK:330 )
在线值:
发帖
72
回帖
1217
粉丝
27
关注
私信
Bughoho
8
2
楼
HOOK是很难检测的,道高一尺魔高一丈,你从IAT检测,人家直接从函数头改JMP,你检测函数头人家会从后几句改JMP,你检测整个函数,人家会从APIEx下JMP,你把RING3级全给检测了,人家会从RING0级JMP。。。
2007-4-22 19:35
0
leokingr
雪 币:
203
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
64
粉丝
0
关注
私信
leokingr
3
楼
我从坛子里看到大家讨论过几种检测的办法。检查IAT是其中一种,虽然道高一尺,魔高一丈。但是,我希望选择一种方法可以初步尝试,也未必是件坏事。总是比什么都不干更好吧。
2007-4-22 20:59
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
leokingr
15
发帖
64
回帖
10
RANK
关注
私信
他的文章
[求助][求助]如何通过OD自动跟入第二个程序?请教高手
4438
请教ollydbg不能导入库文件
7687
求助两个win32汇编的问题,实在搞不明白了。
7123
能否请大虾给一个获取程序自身运行时IAT的汇编代码?谢谢
5848
请教OD如何给新线程下鼠标双击消息断点?
7956
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部