[求助]控制系统中的钩子-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 2 楼请高手指点下~ 2007-5-6 20:32 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 3 楼朋友们帮帮忙啊，帮顶也行~_~ 2007-5-7 18:42 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 4 楼自己顶下，找了不少资料，还没解决～ 2007-5-8 22:29 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 5 楼牛们给点提示，HOHO，给个资料连接也行啊～ 2007-5-10 01:06 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 6 楼给点提示啊，谢谢～ 2007-5-13 23:51 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 1 关注私信	nnhy 3 7 楼底层开发，很多都是依赖于系统，什么很多函数，在XP中能用，到了SP2就不能用了。这就是为什么很多软件内部，都需要判断当前操作系统，然后根据不同的系统写不同的代码。 2007-5-14 10:11 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 8 楼谢谢nnhy大侠看来还是ring0下的inline hook更彻底些，现在只了解些皮毛，再学习下搞一搞～谢谢回复~ 2007-5-15 03:56 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 9 楼我最近想也在想这个问题。我也看了1块3毛钱前辈的枚举系统全局钩子的文章。个人觉得在RING3层上用HOOK API的方法---不好实现，因为要HOOK系统每个进程内钩子创建函数。还有就是这种方法准确性不高。如果用驱动的方式进入RING0 用NATIVE API需要的比较好的编程功底。（哎，我还学杂写驱动） --需要些打好基础！可以参考的书籍：《Windows 2000内部揭密》《Rootkits Subverting the Windows Kernel》-只有英文版《Undocumented Windows 2000 Secrets》希望有空联系哈，大家一起学习。希望论坛上的前辈、大牛们指点更好思路...... 后辈在努力的学习，同时需要你们的指点，谢谢........ 2007-5-16 22:51 0
luocong 雪币： 1593 活跃值： (766) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 20 关注私信	luocong 9 10 楼那个偏移地址必须想办法自己获得。钩子有分全局和局部之分，可以先枚举desktop全局的，然后再枚举所有的局部线程钩子。 2007-5-16 22:58 0
psusfy 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	psusfy 11 楼唉,这么多书,真乱啊! 哪能找个目录慢慢学啊? 2007-5-19 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 2 楼请高手指点下~ 2007-5-6 20:32 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 3 楼朋友们帮帮忙啊，帮顶也行~_~ 2007-5-7 18:42 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 4 楼自己顶下，找了不少资料，还没解决～ 2007-5-8 22:29 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 5 楼牛们给点提示，HOHO，给个资料连接也行啊～ 2007-5-10 01:06 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 6 楼给点提示啊，谢谢～ 2007-5-13 23:51 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 1 关注私信	nnhy 3 7 楼底层开发，很多都是依赖于系统，什么很多函数，在XP中能用，到了SP2就不能用了。这就是为什么很多软件内部，都需要判断当前操作系统，然后根据不同的系统写不同的代码。 2007-5-14 10:11 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 8 楼谢谢nnhy大侠看来还是ring0下的inline hook更彻底些，现在只了解些皮毛，再学习下搞一搞～谢谢回复~ 2007-5-15 03:56 0
uppreety 雪币： 220 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 23 粉丝 2 关注私信	uppreety 1 9 楼我最近想也在想这个问题。我也看了1块3毛钱前辈的枚举系统全局钩子的文章。个人觉得在RING3层上用HOOK API的方法---不好实现，因为要HOOK系统每个进程内钩子创建函数。还有就是这种方法准确性不高。如果用驱动的方式进入RING0 用NATIVE API需要的比较好的编程功底。（哎，我还学杂写驱动） --需要些打好基础！可以参考的书籍：《Windows 2000内部揭密》《Rootkits Subverting the Windows Kernel》-只有英文版《Undocumented Windows 2000 Secrets》希望有空联系哈，大家一起学习。希望论坛上的前辈、大牛们指点更好思路...... 后辈在努力的学习，同时需要你们的指点，谢谢........ 2007-5-16 22:51 0
luocong 雪币： 1593 活跃值： (766) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 20 关注私信	luocong 9 10 楼那个偏移地址必须想办法自己获得。钩子有分全局和局部之分，可以先枚举desktop全局的，然后再枚举所有的局部线程钩子。 2007-5-16 22:58 0
psusfy 雪币： 209 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	psusfy 11 楼唉,这么多书,真乱啊! 哪能找个目录慢慢学啊? 2007-5-19 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复