-
-
[求助]aip的hook
-
发表于:
2007-7-13 11:12
6390
-
请教一个关于用户层API的拦截问题:
拦截API函数的方法是把API函数的入口代码替换成跳转指令。跳转到自己定义的函数中去。
执行自己需要的代码,然后回复API,最后执行PAI。
例如:拦截recv,则在recv的起始入口处替换成jmp my_recv,然后在my_recv中,拦截
相关的参数,最后恢复recv的入口代码,执行recv。但是我看精华帖里面,为什么在恢复
执行recv后,还有rehook(又把入口代码替换成跳转指令)呢。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)