首页
社区
课程
招聘
[原创]RING3代码HOOK的原理实现 (学习笔记1)
发表于: 2008-12-10 14:13 21530

[原创]RING3代码HOOK的原理实现 (学习笔记1)

2008-12-10 14:13
21530
收藏
免费 7
支持
分享
最新回复 (28)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
进来学习一下。。。。
2009-12-12 13:47
0
雪    币: 270
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
27
//被破坏指令的长度     //E9 opcode长度          //算出偏移的OPCODE    = 被HOOK函数地址的地址 + 破坏指令的长度 - 我分配内存的结束地址                           
    *(unsigned int *)((unsigned char*)(*l_OldProc) +bytescopy          +     1)          =   (unsigned int)(TargetProc) + bytescopy - ( (unsigned int)((*l_OldProc)) + 5 + bytescopy ) ;  // 我内存代码跳到原来代码上的偏移

问下,返回代码的偏移为什么是要减去 “我分配内存的结束地址”
2010-1-22 16:09
0
雪    币: 327
活跃值: (30)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
28
这代码现在有点老了,我要远程注入和&HOOK,

比如注入notepad.exe后,如何写进程
  pfnWriteProcessMemory(pfnGetCurrentProcess(),
                        (LPVOID)pfnCreatefile,
                        (LPCVOID)pRP->szOldCode,
                        10,
                        NULL);
2010-4-19 21:40
0
雪    币: 132
活跃值: (30)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
29
修改字节.

个人觉得始终没有修改指针 更王道一些...
2010-11-29 11:11
0
游客
登录 | 注册 方可回帖
返回
//