[原创]RING3代码HOOK的原理实现（学习笔记1）-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
痞子陈雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	痞子陈 26 楼进来学习一下。。。。 2009-12-12 13:47 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 27 楼 //被破坏指令的长度 //E9 opcode长度 //算出偏移的OPCODE = 被HOOK函数地址的地址 + 破坏指令的长度 - 我分配内存的结束地址 (unsigned int )((unsigned char)(l_OldProc) +bytescopy + 1) = (unsigned int)(TargetProc) + bytescopy - ( (unsigned int)((*l_OldProc)) + 5 + bytescopy ) ; // 我内存代码跳到原来代码上的偏移问下，返回代码的偏移为什么是要减去 “我分配内存的结束地址” 2010-1-22 16:09 0
shwsf 雪币： 327 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	shwsf 1 28 楼这代码现在有点老了,我要远程注入和&HOOK, 比如注入notepad.exe后,如何写进程 pfnWriteProcessMemory(pfnGetCurrentProcess(), (LPVOID)pfnCreatefile, (LPCVOID)pRP->szOldCode, 10, NULL); 2010-4-19 21:40 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 29 楼修改字节. 个人觉得始终没有修改指针更王道一些... 2010-11-29 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
痞子陈雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	痞子陈 26 楼进来学习一下。。。。 2009-12-12 13:47 0
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 27 楼 //被破坏指令的长度 //E9 opcode长度 //算出偏移的OPCODE = 被HOOK函数地址的地址 + 破坏指令的长度 - 我分配内存的结束地址 (unsigned int )((unsigned char)(l_OldProc) +bytescopy + 1) = (unsigned int)(TargetProc) + bytescopy - ( (unsigned int)((*l_OldProc)) + 5 + bytescopy ) ; // 我内存代码跳到原来代码上的偏移问下，返回代码的偏移为什么是要减去 “我分配内存的结束地址” 2010-1-22 16:09 0
shwsf 雪币： 327 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	shwsf 1 28 楼这代码现在有点老了,我要远程注入和&HOOK, 比如注入notepad.exe后,如何写进程 pfnWriteProcessMemory(pfnGetCurrentProcess(), (LPVOID)pfnCreatefile, (LPCVOID)pRP->szOldCode, 10, NULL); 2010-4-19 21:40 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 29 楼修改字节. 个人觉得始终没有修改指针更王道一些... 2010-11-29 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]RING3代码HOOK的原理实现 （学习笔记1）

[原创]RING3代码HOOK的原理实现（学习笔记1）