首页
社区
课程
招聘
[求助]aip的hook
发表于: 2007-7-13 11:12 6390

[求助]aip的hook

2007-7-13 11:12
6390
请教一个关于用户层API的拦截问题:
拦截API函数的方法是把API函数的入口代码替换成跳转指令。跳转到自己定义的函数中去。
执行自己需要的代码,然后回复API,最后执行PAI。
例如:拦截recv,则在recv的起始入口处替换成jmp my_recv,然后在my_recv中,拦截
相关的参数,最后恢复recv的入口代码,执行recv。但是我看精华帖里面,为什么在恢复
执行recv后,还有rehook(又把入口代码替换成跳转指令)呢。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
2
不恢复,你的系统就不能完成本该完成的命令了,导致系统崩溃都有可能.还是把书先看了再问吧
2007-7-13 11:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢楼上的,原本我的意思是问
拦截API进入到我自己的函数后恢复API,执行recv后为什么要使用REHOOK。
现在明白了。是要继续保持拦截状态,即修改RECV的状态。
2007-7-13 12:07
0
雪    币: 210
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
这种HOOK方式不怎么好用~~不能保证每个recv都被HOOK
2007-7-13 17:12
0
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
其实是可以的。

找另外的地方写原来的代码

然后后面加一句跳回原函数下几句就OK。。。
2007-7-13 21:39
0
雪    币: 209
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
容易漏挂的,换个方法吧
2007-7-16 01:05
0
游客
登录 | 注册 方可回帖
返回
//