能力值:
( LV2,RANK:10 )
|
-
-
2 楼
沙发 强帖留名!!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
似乎这样的代码网上有一大堆```
|
能力值:
( LV12,RANK:760 )
|
-
-
4 楼
一时看成ring0下inline hook messagebox
|
能力值:
( LV9,RANK:610 )
|
-
-
5 楼
如果ring0下hook的话,我是这么想的,设置LoadImageNofity,然后检测到模块载入后就检查其输入表是否有user32.dll,若有再判断是否有MessageBox,若有就hook之.最多也就是一个在进程空间中,一个在内核空间,读写和修改方式不太一样而已吧,不过应该也差不多.
不知说得对不对?还没实践~
|
能力值:
( LV13,RANK:1050 )
|
-
-
6 楼
detour.
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这样代码网上很多的
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
网上也找过,但没有这么清楚的啊,新手想找的只是一个简单的DEMO,而网上的那些可长了,都看不清哪是哪的,注释也很简
想想和我一样水平的人,呵呵,就贴出来了
|
能力值:
( LV12,RANK:1010 )
|
-
-
9 楼
嗯,谢谢分享你的学习成果~
有交流才有进步嘛
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
__declspec(naked) int jmp_back()
{
__asm
{
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
_emit 0x90
}
}
我用CB编译的时候提示我 _emit 0x90语法错误,各位大侠怎么回事?
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
CB?
没研究过,可能在内联汇编时有不同吧
VC下通过
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
内联的和修改IAT的两种方法的差异是不是效率呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
在RING3下全局HOOK的话,还是IAT吧,方便
INLINE也有一种方法是直接可以写入物理空间,一次性修改,全局通用
|
|
|