首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]SetWindowsHookEx hook的原理是什么? 汇编层的!! 0.00雪花
发表于: 2008-4-23 01:06 6291

[旧帖] [求助]SetWindowsHookEx hook的原理是什么? 汇编层的!! 0.00雪花

tiky 活跃值
2008-4-23 01:06
6291
操作系统原理了解的少,好多年前学的东西,都忘了。书早丢了。

操作系统为每个进程分配4GB的虚拟地址空间,动态链接库映射到进程的虚拟地址空间是什么原理?

同一个动态链接库被多个进程访问,怎么实现全局hook和只hook某一个进程?其汇编层次上什么原理?

好像需要知道影射原理阿

不用SetWindowsHookEx函数,可不可以用WriteProcessMomerry函数直接在某一个进程的虚拟地址空间中修改dll的汇编代码跳转到用VirtualAllocEx分配后写入的代码,用CreateRemoteThread执行,实现hook阿?

我是初级选手,好多东西不太懂,又懂点,麻烦啊,各位老大帮忙

还有看了些ring0级的,似懂非懂的,能不能用我上面说的方法来跳转执行,达到hook的目的?

反正都是一个原理,“跳转执行” 是不是这个意思?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (6)
tiky
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
还有ring0级写驱动,别人的代码好好的,我都调试编译不了,ddk 怎么安装,看了网上的东西,还是搞不定,郁闷。

ring0级,可不可以直接修改某一进程的ntdll.dll里的汇编代码来跳转?
2008-4-23 01:10
0
caocunt
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
全局注入,---->SetWindowsHookEx-->向操作系统注册我们的相对应的钩子类型的回调函数,由操作系统来判断钩子类型的发生并且主动通知我们的钩子回调函数----->我们的钩子dll被操作系统强行映射入产生钩子的模块空间,并且进行执行钩子dl的DllMain函数,------>然后才是执行我们定义的钩子回调函数.
2008-4-23 04:43
0
tiky
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
其汇编层次上什么原理?
2008-4-23 07:22
0
北方滴狼
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
应该是可以的,你做下测试不就得了.
2008-4-23 09:37
0
syhsyh
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
如果要作一个system wide 的hook, hook MessageBoxA, SetWindowsHookEx能用吗?
2008-4-23 17:48
0
caocunt
雪    币: 215
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
可以,去编程板块看海风月影写的那篇ApiHookLib.
2008-4-23 19:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//