[原创]Hook Api lib 0.5 - 2008.04.16更新-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]Hook Api lib 0.5 - 2008.04.16更新

发表于: 2008-4-16 11:15 96037

[原创]Hook Api lib 0.5 - 2008.04.16更新

海风月影

2008-4-16 11:15

96037

查看主题内容

收藏・68

免费・7

支持

最新回复 (99) ◀ 1 2 3 4
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 76 楼 (DWORD)((DWORD)NewStub + delta + 3) = (DWORD)HookProc - ((DWORD)NewStub + delta + 3 + 4); 就是例子里面代码，我也是执行到这一句崩溃 VMware，xp sp3 2009-8-12 20:49 0
xiep 雪币： 558 活跃值： (43) 能力值： ( LV12，RANK：220 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	xiep 5 77 楼使用Release编译，Debug版会出现崩溃 2009-8-12 22:18 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 78 楼 release果然可以，谢谢楼上的，debug下难道是堆栈问题？ 2009-8-13 10:02 0
风中月雪币： 339 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	风中月 79 楼好东西啊，就是看不懂哦 2009-8-13 17:26 0
Jjiang 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Jjiang 80 楼想知道如果我想全局钩API,不用DLL, 开发环境vc2008,xpsp3,能否实现如何实现,请高手指点我要实现的功能是hook OpenProcess以实现进程不死 2009-8-15 18:01 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 81 楼这类HOOK必须用DLL加载到所有进程中，我也不明白为什么键盘和鼠标的可以不用DLL 还有Hook OpenProcess不是好方法，太容易被绕过了，你还不如Hook ZwOpenProcess稍微管用那么一点点，作用也不大，还是可以从csrss中duplicate句柄的这是我的一点拙见，希望对你有帮助，我也是初学内核 2009-8-15 20:03 0
Jjiang 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Jjiang 82 楼请问楼上,如果我的进程只想不被任务管理器杀死,是不是只HOOK OpenProcess就可以了还有用楼主的能实现否? 2009-8-17 13:50 0
kieepog 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	kieepog 83 楼好东西呀，学习一下 2009-8-20 22:27 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 84 楼楼顶的0.5代码有问题你的这0.52才正常楼顶那个删了吧 2009-9-5 19:42 0
artcpp 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	artcpp 85 楼支持！进来学习的。 2009-9-5 20:46 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 86 楼呵呵，牛哥哥，收藏了哈 2009-9-10 20:22 0
haoshuaioo 雪币： 241 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 92 粉丝 0 关注私信	haoshuaioo 1 87 楼标记一下，谢谢 2009-10-24 08:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 88 楼请问vc6能穿这个条裤子吗？ 2009-10-25 07:31 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 89 楼 #include "HookApi.h" typedef DWORD (WINAPI _pfnGetMessagePos)( VOID); DWORD MyGetMessagePos( DWORD RetAddr, _pfnGetMessagePos pfnGetMessagePos ) { return 0x1221; } InstallHookApi("user32.dll", "GetMessagePos", MyGetMessagePos); 运行结果是某某地址不能write,盼高手解惑 2009-10-25 08:18 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 90 楼按照这么修改，vc6下能穿这个裤子了，谢谢。 2009-10-25 08:34 0
gesily 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	gesily 91 楼把代码段的属性改为可写. 2009-11-20 14:14 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 92 楼顶一下海风大大啊 2010-1-25 09:36 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 93 楼恩。学习。 2010-1-27 10:56 0
sbaby 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sbaby 95 楼 thanks 2010-4-3 18:17 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 96 楼支持一下，谢谢了 2010-8-23 20:26 0
iniwf 雪币： 279 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	iniwf 97 楼谢谢楼主啊，呵呵 2011-2-20 15:05 0
sunsunshin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sunsunshin 98 楼库吗？是否有调用说明 2011-8-15 20:47 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 99 楼海公公，我错怪你的GetOpCode了，我有罪 2012-8-10 16:19 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 100 楼头大了，64位无法编译成功 2017-12-22 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

海风月影

发帖

2308

回帖

1130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (99) ◀ 1 2 3 4
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 76 楼 (DWORD)((DWORD)NewStub + delta + 3) = (DWORD)HookProc - ((DWORD)NewStub + delta + 3 + 4); 就是例子里面代码，我也是执行到这一句崩溃 VMware，xp sp3 2009-8-12 20:49 0
xiep 雪币： 558 活跃值： (43) 能力值： ( LV12，RANK：220 ) 在线值：发帖 17 回帖 103 粉丝 0 关注私信	xiep 5 77 楼使用Release编译，Debug版会出现崩溃 2009-8-12 22:18 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 78 楼 release果然可以，谢谢楼上的，debug下难道是堆栈问题？ 2009-8-13 10:02 0
风中月雪币： 339 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	风中月 79 楼好东西啊，就是看不懂哦 2009-8-13 17:26 0
Jjiang 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Jjiang 80 楼想知道如果我想全局钩API,不用DLL, 开发环境vc2008,xpsp3,能否实现如何实现,请高手指点我要实现的功能是hook OpenProcess以实现进程不死 2009-8-15 18:01 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 81 楼这类HOOK必须用DLL加载到所有进程中，我也不明白为什么键盘和鼠标的可以不用DLL 还有Hook OpenProcess不是好方法，太容易被绕过了，你还不如Hook ZwOpenProcess稍微管用那么一点点，作用也不大，还是可以从csrss中duplicate句柄的这是我的一点拙见，希望对你有帮助，我也是初学内核 2009-8-15 20:03 0
Jjiang 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Jjiang 82 楼请问楼上,如果我的进程只想不被任务管理器杀死,是不是只HOOK OpenProcess就可以了还有用楼主的能实现否? 2009-8-17 13:50 0
kieepog 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	kieepog 83 楼好东西呀，学习一下 2009-8-20 22:27 0
辉仔Yock 雪币： 228 活跃值： (165) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 109 粉丝 1 关注私信	辉仔Yock 84 楼楼顶的0.5代码有问题你的这0.52才正常楼顶那个删了吧 2009-9-5 19:42 0
artcpp 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	artcpp 85 楼支持！进来学习的。 2009-9-5 20:46 0
流哥雪币： 140 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 146 粉丝 1 关注私信	流哥 86 楼呵呵，牛哥哥，收藏了哈 2009-9-10 20:22 0
haoshuaioo 雪币： 241 活跃值： (35) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 92 粉丝 0 关注私信	haoshuaioo 1 87 楼标记一下，谢谢 2009-10-24 08:01 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 88 楼请问vc6能穿这个条裤子吗？ 2009-10-25 07:31 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 89 楼 #include "HookApi.h" typedef DWORD (WINAPI _pfnGetMessagePos)( VOID); DWORD MyGetMessagePos( DWORD RetAddr, _pfnGetMessagePos pfnGetMessagePos ) { return 0x1221; } InstallHookApi("user32.dll", "GetMessagePos", MyGetMessagePos); 运行结果是某某地址不能write,盼高手解惑 2009-10-25 08:18 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 90 楼按照这么修改，vc6下能穿这个裤子了，谢谢。 2009-10-25 08:34 0
gesily 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	gesily 91 楼把代码段的属性改为可写. 2009-11-20 14:14 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 92 楼顶一下海风大大啊 2010-1-25 09:36 0
CCDeath 雪币： 271 活跃值： (18) 能力值： ( LV12，RANK：370 ) 在线值：发帖 32 回帖 183 粉丝 1 关注私信	CCDeath 9 93 楼恩。学习。 2010-1-27 10:56 0
sbaby 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	sbaby 95 楼 thanks 2010-4-3 18:17 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 96 楼支持一下，谢谢了 2010-8-23 20:26 0
iniwf 雪币： 279 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	iniwf 97 楼谢谢楼主啊，呵呵 2011-2-20 15:05 0
sunsunshin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	sunsunshin 98 楼库吗？是否有调用说明 2011-8-15 20:47 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 99 楼海公公，我错怪你的GetOpCode了，我有罪 2012-8-10 16:19 0
xie风腾雪币： 12332 活跃值： (5103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 100 楼头大了，64位无法编译成功 2017-12-22 17:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复