[求助]请教高手HookAPI Lib 0.4要怎么使用？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2 楼如果要在GetSystemTime之前执行自己的函数，那么自己的函数写成 DWORD __stdcall My_GetSystemTime(BYTE IsCallApi ,DWORD RetAddr ,LPSYSTEMTIME lpSystemTime ); RetAddr：调用该Api函数的返回地址 IsCallApi：是否需要继续调用真实API TRUE表示需要继续调用API FALSE表示直接返回当IsCallApi==FALSE的时候，整个函数的返回值会返回给调用的地方当IsCallApi==TRUE的时候，整个函数的返回值会忽略掉用 IsCallApi = TRUE; 这样的语句然后用 SetOnBefore("Kernel32.dll","GetSystemTime",My_GetSystemTime); 就可以了如果要在GetSystemTime之后执行自己的函数，那么函数写成 DWORD __stdcall My_GetSystemTime(DWORD Eax ,DWORD RetAddr ,LPSYSTEMTIME lpSystemTime ); Eax ：调用该Api后的返回值 RetAddr ：调用该Api函数的返回地址返回值：返回给调用该api后的返回值一般情况下可以这样返回： return Eax; 只能针对本进程如果要针对其他进程，可以写一个dll注入进去 2008-3-25 17:41 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 3 楼有几个小地方要修改修改 (^__^) 嘻嘻…… 2008-3-25 18:00 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 4 楼还是不太明白，能给个C++的完整的例子吗？ 2008-3-26 16:43 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼源代码里面就有Hook WriteProcessMemory和LoadLibraryA的例子如果还要完整例子，就等于我给你写了 2008-3-26 16:44 0
JackyChou 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 54 粉丝 0 关注私信	JackyChou 6 楼如何针对某个进程进行dll注入啊？ 2008-3-26 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2 楼如果要在GetSystemTime之前执行自己的函数，那么自己的函数写成 DWORD __stdcall My_GetSystemTime(BYTE IsCallApi ,DWORD RetAddr ,LPSYSTEMTIME lpSystemTime ); RetAddr：调用该Api函数的返回地址 IsCallApi：是否需要继续调用真实API TRUE表示需要继续调用API FALSE表示直接返回当IsCallApi==FALSE的时候，整个函数的返回值会返回给调用的地方当IsCallApi==TRUE的时候，整个函数的返回值会忽略掉用 IsCallApi = TRUE; 这样的语句然后用 SetOnBefore("Kernel32.dll","GetSystemTime",My_GetSystemTime); 就可以了如果要在GetSystemTime之后执行自己的函数，那么函数写成 DWORD __stdcall My_GetSystemTime(DWORD Eax ,DWORD RetAddr ,LPSYSTEMTIME lpSystemTime ); Eax ：调用该Api后的返回值 RetAddr ：调用该Api函数的返回地址返回值：返回给调用该api后的返回值一般情况下可以这样返回： return Eax; 只能针对本进程如果要针对其他进程，可以写一个dll注入进去 2008-3-25 17:41 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 3 楼有几个小地方要修改修改 (^__^) 嘻嘻…… 2008-3-25 18:00 0
百折不挠雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 139 粉丝 0 关注私信	百折不挠 4 楼还是不太明白，能给个C++的完整的例子吗？ 2008-3-26 16:43 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 5 楼源代码里面就有Hook WriteProcessMemory和LoadLibraryA的例子如果还要完整例子，就等于我给你写了 2008-3-26 16:44 0
JackyChou 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 54 粉丝 0 关注私信	JackyChou 6 楼如何针对某个进程进行dll注入啊？ 2008-3-26 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复