[原创]放个inline Hook的工程-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]放个inline Hook的工程

发表于: 2008-11-26 00:57 22086

[原创]放个inline Hook的工程

shdaianita 活跃值

2008-11-26 00:57

22086

写得很简单，也是看了看雪的牛们以后自己实践了一下下，虽然简单，但还是建议菜鸟们多练手（像我一样嘿嘿），当你能自己写个出来并跑起来，才是入门~

不说废话了，上代码，还请各位指正！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

inline_hook.rar （65.67kb，409次下载）

收藏・13

免费・7

支持

最新回复 (22)
shdaianita 雪币： 167 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	shdaianita 2 楼自己做沙发~ 2008-11-26 00:58 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 3 楼 INLINE HOOK的没DELPHI版本的，用C有点吃力 2008-11-27 10:21 0
yjlmw 雪币： 252 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	yjlmw 4 楼用C有点吃力 2008-12-16 13:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 5 楼又是恶心的HEADER INLINE... 2008-12-16 14:15 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼 Header Inline确实很白菜，参数好处理啊 2008-12-16 15:24 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 7 楼连反汇编引擎都不带就开始特征匹配, 蓝死你~~~ 2008-12-16 15:54 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 8 楼 inline hook根本没必要使用反汇编引擎~ 2008-12-16 16:26 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼不用的话,传进来的恰巧是某个数据,就崩了. 反正我是遇到过... 2008-12-16 16:56 0
ihvte 雪币： 402 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 45 粉丝 0 关注私信	ihvte 10 楼太好了。谢谢。太谢谢了。最近我也在学这个驱动。难搞啊！ 2009-5-22 00:27 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 11 楼楼主准备享受BSOD了！！！ 2009-5-22 10:11 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 12 楼 header inline hook 需要被拷贝的代码长度,需要一个指令长度表或者说反汇编引擎吧 2009-5-22 12:18 0
cutcut 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	cutcut 13 楼那如何确定inline长度呢?我就经常就蓝了 2009-5-22 18:12 0
cutcut 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	cutcut 14 楼还有在多 cpu/核上如何同步cpu, 避免蓝 2009-5-22 18:13 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 15 楼赞一个，学习了。 2009-5-22 19:49 0
robin 雪币： 138 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	robin 1 16 楼楼主应该判断函数头指令长度的，如果函数头不是mov edi，edi，那就有可能不是5个字节，会有指令碎屑的。 2009-5-22 20:00 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 17 楼这个用的上瓦 2009-5-24 00:42 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 18 楼学习一下先感谢分享 2009-5-25 00:56 0
cuihf秋雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	cuihf秋 19 楼多谢楼主分享 2009-5-25 07:33 0
wonjhoncy 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wonjhoncy 20 楼 OrigfnAddr.KiInsertQueueApc=GetTargetFnAddrFromExportedFn(FindCode[0],L"KeInsertQueueApc",100,0x2b4b);为什么这里传个0x2b4b呢？ 2009-6-8 21:25 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 21 楼写的不错，不过有些还看不懂 2009-6-8 22:25 0
lovesh 雪币： 258 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	lovesh 22 楼研究研究正在弄这方面的嘿嘿@！· 2009-6-15 23:53 0
kieepog 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	kieepog 23 楼先赞后学习~ 2009-8-2 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shdaianita

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
shdaianita 雪币： 167 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	shdaianita 2 楼自己做沙发~ 2008-11-26 00:58 0
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 3 楼 INLINE HOOK的没DELPHI版本的，用C有点吃力 2008-11-27 10:21 0
yjlmw 雪币： 252 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	yjlmw 4 楼用C有点吃力 2008-12-16 13:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 5 楼又是恶心的HEADER INLINE... 2008-12-16 14:15 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼 Header Inline确实很白菜，参数好处理啊 2008-12-16 15:24 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 7 楼连反汇编引擎都不带就开始特征匹配, 蓝死你~~~ 2008-12-16 15:54 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 8 楼 inline hook根本没必要使用反汇编引擎~ 2008-12-16 16:26 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 9 楼不用的话,传进来的恰巧是某个数据,就崩了. 反正我是遇到过... 2008-12-16 16:56 0
ihvte 雪币： 402 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 45 粉丝 0 关注私信	ihvte 10 楼太好了。谢谢。太谢谢了。最近我也在学这个驱动。难搞啊！ 2009-5-22 00:27 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 11 楼楼主准备享受BSOD了！！！ 2009-5-22 10:11 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 12 楼 header inline hook 需要被拷贝的代码长度,需要一个指令长度表或者说反汇编引擎吧 2009-5-22 12:18 0
cutcut 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	cutcut 13 楼那如何确定inline长度呢?我就经常就蓝了 2009-5-22 18:12 0
cutcut 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	cutcut 14 楼还有在多 cpu/核上如何同步cpu, 避免蓝 2009-5-22 18:13 0
inioo 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 206 粉丝 0 关注私信	inioo 15 楼赞一个，学习了。 2009-5-22 19:49 0
robin 雪币： 138 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	robin 1 16 楼楼主应该判断函数头指令长度的，如果函数头不是mov edi，edi，那就有可能不是5个字节，会有指令碎屑的。 2009-5-22 20:00 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 17 楼这个用的上瓦 2009-5-24 00:42 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 18 楼学习一下先感谢分享 2009-5-25 00:56 0
cuihf秋雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	cuihf秋 19 楼多谢楼主分享 2009-5-25 07:33 0
wonjhoncy 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wonjhoncy 20 楼 OrigfnAddr.KiInsertQueueApc=GetTargetFnAddrFromExportedFn(FindCode[0],L"KeInsertQueueApc",100,0x2b4b);为什么这里传个0x2b4b呢？ 2009-6-8 21:25 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 21 楼写的不错，不过有些还看不懂 2009-6-8 22:25 0
lovesh 雪币： 258 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	lovesh 22 楼研究研究正在弄这方面的嘿嘿@！· 2009-6-15 23:53 0
kieepog 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	kieepog 23 楼先赞后学习~ 2009-8-2 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复