APIHOOK

我的学习笔记之三——inline使用DLL进行全局

长话短说,所谓的APIHOOK指的就是:系统函数接口的钩子。当系统函数进行调用时,首先进入我们指定的函数,然后再执行系统的函数。IAT是修改EXE的导入地址,而JMP修改的是
u013805103·2013-10-23 09:00

我的学习笔记之三——inline使用DLL进行全局HOOK(ring3_inline_dll_hook_Messagebox)

长话短说,所谓的APIHOOK指的就是:系统函数接口的钩子。当系统函数进行调用时,首先进入我们指定
u013805103·2013-10-21 00:00

API Hook完全手册

1基本原理APIHook是什么我就不多说了,直接进入正题。APIHook技术主要有下面的技术难点: 1.    如何将自己的的代码Inject到其他进程2.    
u013805103·2013-10-21 00:00

API HOOK库

APIHOOKAPIHOOK有两种做法,一种是SetWindowHookEx,简单易用,但如果做其它的HOOK,如HOOKOpenProcess,就需要修改内存地址了,内存地址可以通过WriteProcessMemory
·2013-09-06 19:00

我的API HOOK库

APIHOOK有两种做法,一种是SetWindowHookEx,简单易用,但如果做其它的HOOK,如HOOKOpenProcess,就需要修改内存地址了,内存地址可以通过WriteProcessMemory
·2013-09-06 17:00

简单的内存监视实现

简单的内存监视实现前言: 前段时间学习了APIHOOK,对这技术也略知一二,决定利用这技术实现个小功能。 
·2013-08-29 09:00

简单的内存监视实现

简单的内存监视实现 前言: 前段时间学习了APIHOOK,对这技术也略知一二,决定利用这技术实现个小功能。 
·2013-08-28 22:00

基于文件过滤驱动的透明加密那点事儿

文件透明加密这点事儿,从2001年开始出现基于APIHOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于APIHOOK的第一代技术、基于文件过滤驱动(加清缓存)的第二代技术
吹泡泡的小猫·2013-08-11 23:16

基于文件过滤驱动的透明加密那点事儿

       文件透明加密这点事儿,从2001年开始出现基于APIHOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于APIHOOK的第一代技术、基于文件过滤驱动(
orbit·2013-08-11 23:00

程序加速原理分析~~

其实不然加速的原理简单的说是APIHOOK,也就是拦截API。比如你运行一个游戏,你按下W,它移动了一步,然后sleep或者创建个计时器,等待100ms那么肯定会调用API操作。
306150918·2013-08-03 23:43

API hook 原理与Windows hook 应用

APIhook原理与Windowshook应用分类: 系统程序2012-04-1412:20 3679人阅读 评论(3) 收藏 举报hookapiwindowsattributesdescriptorwinapi
linuxheik·2013-06-19 16:00

android注入so,有代码有命令

android下注入so的研究相对比较少,大名鼎鼎的LBE使用的就是ptrace注入so,至于后面的APIhook我目前还没有开始分析。网上有不少大牛对LBE的逆向。
earbao·2013-05-14 11:00

Linux 2.6 下通过 ptrace 和 plt 实现用户态 API Hook

Linux2.6下通过ptrace和plt实现用户态APIHook2011-02-1815:56:17标签:linux ptrace 休闲 hook 职场(转载兼整理)Linux2.6下通过ptrace
linuxheik·2013-04-27 15:00

Linux下的 API Hook

 Linux下的APIHook2011-02-1815:39:59标签:linux HOOK api 休闲 职场这个东西是在研究Linux下屏幕抓词的时候写的,用于观察相关API的运行情况。
linuxheik·2013-04-27 15:00

模拟WSockExpert,使用APIHOOK

不知道大家用过WSockExpert没有,它可以用来截获指定进程网络数据的传输. 前面我还以为它是通过实时远程注入DLL来更改IAT.不过后来发现在程序一运行时, 它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似. 似乎是将DLL注入所有进程,不过再想一下,如果是这样的话,那么后来启动的程序 应该不会被注入DLL(除非用定时^_^,这样就太麻烦了),考虑到这
yeahhook·2013-03-19 15:00

Detours能截取哪些函数?

这两天一直在用Detours(想要详细了解,请google搜索一下)这个apihook库,然后遇到不少的问题。
liu563582815·2013-03-02 18:00

API Hook基本原理和实现[图文]

我搜索了一下互联网,将网络上几篇有代表性的apihook文章的精华进行了浓缩和适当简化,写成这篇介绍性文章。另外也希望初学者能够认真思考本文采用的循序渐进的分析思路,如何解决了一个未知的问题。
suhuaiqiang_janlay·2013-01-20 19:00

Chrome插件安装文件提取方法及 PwdHash Port 的插件下载

Chrome每次下载安装完插件之后都会把.crx的插件文件删掉,不让留存,通过一些办法可以阻断其删除并保留插件安装文件,高手可以用APIHOOK的方法给阻拦,本人用的方法是让一个进程不停地以共享读的方式去打开这个插件
cxun·2012-12-29 10:00

Linux 2.6 下通过 ptrace 和 plt 实现用户态 API Hook

Linux2.6下通过ptrace和plt实现用户态APIHook这厮此文写的相当实用,不知道为啥不好好整理一下,得,我代劳了吧。作者:[email protected],原文。
gangyanliang·2012-12-03 15:00

API Hook在TA中的应用

有段时间帮公司搞TA,用到了APIHook技术,这里和大家共享一下,欢迎一起探讨。 
lybwwp·2012-11-11 22:00

android注入so,有代码有命令

android下注入so的研究相对比较少,大名鼎鼎的LBE使用的就是ptrace注入so,至于后面的APIhook我目前还没有开始分析。网上有不少大牛对LBE的逆向。
lingfong_cool·2012-09-06 10:00

Linux 2.6 下通过 ptrace 和 plt 实现用户态 API Hook

目录 1、背景2、ELF文件格式和库函数动态解析过程3、ptrace和Linux下调试器工作原理4、实现过程5、程序代码6、参考资料1、背景APIHook,传说中的API钩子,是指神不知鬼不觉地替换掉标准系统
lingfong_cool·2012-07-31 19:00

关于反截屏技术(API HOOk实现)

通过全局APIHook实现,拦截了GetDCGetWindowDCCreateCompatibleDCReleaseDCDeleteDCBitBltStretchBltWindowFromPointChildWindowFromPoint
xugangjava·2012-07-16 22:00

Detour3.0 win7 64bit下的安装

最近在做APIhook相关的东西,用了inlinehook后感觉不错,但是查找资料发现inlinehook并不稳定inlinehook的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的
arvon2012·2012-07-16 09:00

屏幕录制,远程桌面传输,基于Windows图形驱动的屏幕截图技术

现在商业软件流行的截屏技术主要采取的ApiHook技术,但这种技术一次截屏仍有较大的时间消耗,这样就对运行软件的硬件仍有较多的限制,而且是一种非标准的技术,不为微软公
oldmtn·2012-06-30 13:00

API Hook在TA中的应用

APIHook在TA中的应用   有段时间帮公司搞TA,用到了APIHook技术,这里和大家共享一下,欢迎一起探讨。  
厚积薄发·2012-05-03 22:00

Detours使用说明

2DetoursAPIhook2.1hookDLL 中的函数2.2hook自定义c 函数2.3hook类成员函数2.4DetourCreateProcessWithDll2.5DetouringbyAddress 1 介绍  Apihook
zicheng_lin·2012-02-06 16:00

使用APIHOOK实现进程隐藏

(转载请指明出处)APIhook我这儿就不说了,网上很多开源的代码,我只贴出“删除元素”的代码。NTSTATUSWINAPIH
breaksoftware·2011-12-27 18:00

detours源码分析

DetoursExpress源码(微软APIHOOK库)2010-03-3116:57Detours是微软开发的一个函数库,用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。
cbh84663973·2011-12-09 11:00

酣畅淋漓.....

学系统底层的东西越发不可收拾了将计算机掌控在手中的感觉真的很美妙,酣畅淋漓最近一直在恶补各种概念性的知识各种形式的APIHOOK,PE文件结构,反汇编,各种形式的DLL注入,等等还有师父给的任务,还真是不好弄
hackfreer·2011-11-07 22:36

读书笔记_windows的APIHook技术_part 2

IAT钩子简单强大,但缺点是这种钩子比较容易被发现。另外一方面这种方式经常使用,驱动程序验证机制就是使用的IAThook这种方式,还有操作系统在一个称为DLL转发(DLLforwarding)的进程中也用到了IAThook。所以即使检测到了IAThook,但区分良性钩子和恶意钩子仍然是困难的。IAThook的另外一个缺点就是只有当隐式调用DLL时,IAThook才起作用,而通过LoadLibrar
wodamazi·2011-10-23 21:00

读书笔记_windows的APIHook技术

首先介绍一下rootkits,rootkits是一种高端的黑客技术,能够运行在内核态,与杀毒软件处于同一级别,很难被发现与清除。 在windows系统中,大多数的进程都依赖于3个子系统:Win32,POSIX和OS/2子系统,这些子系统包含了一组良好的说明的API,大多数的程序都依赖与这些API,因此它们都是rootkit的极佳目标。 来看一个应用程序调用FindNextFile函数的过程
wodamazi·2011-10-23 08:00

shellcode检测——libemu原理分析

它可以支持:         1、解析x86指令、寄存器模拟、FPU模拟         2、静态分析、动态分析、Win32APIhook     使用libemu你可以:         1、判断一段字串是不是
sealyao·2011-08-22 17:00

修改IAT实现本进程API HOOK

修改IAT实现本进程APIHOOK//修改IAT实现本进程API HOOK  //coded by xicao  //QQ:327062448  //E-MAIL:[email protected]
Rixu Blog (日需博客)·2011-08-08 11:00

又是一个APIHOOK

又是一个APIHOOK借用了海风月影的HookApi0.5的一些思路;又是一个APIHOOK,没什么特别的!能顺利完成任务,没有什么多余的!代码里用到了libdasm,去下载一个吧!
To Be C++·2011-07-31 15:00

消息HOOK

对于HOOK的另外一种,叫APIHOOK,很明显,它是HOOK系统API的(很废话)。以下
woyaowenzi·2011-07-15 20:00

secWall企业数据防泄密方案的优势

真正意义上的驱动级透明实时加解密对应用程序无须定制化 a)       secWall企业版不是采用重定向技术也不是APIHook技术,而是真正意义上的驱动级透明加解密。                       
safechn·2011-06-01 16:53

Ring3 Api Hook (2) Hot patching inline hook

Ring3ApiHook(2)Hotpatchinginlinehook  1 #pragma once  2 #include   3 // module: InlineHook.h   4 // author
Zero Code·2011-05-11 16:00

Ring3 Api Hook (1) 古老的 inline Hook

Ring3ApiHook(1)古老的inlineHook最古老的Hook,非常不稳定。 
Zero Code·2011-05-10 23:00

利用SPI编写类似sockscap的代理工具

 最近帮一个朋友实现sockscap的socksV5代理功能,sockscap貌似是通过APIHOOK实现,一开始我便尝试这种方式,遇到各种麻烦的问题,还是用SPI的LSP来试试吧。
ze_tsin·2011-04-30 20:00

R3下的钩子线程注入

最近突发奇想,想试试R3下的线程注入,线程注入有好多中方法,我选得是钩子函数注入的方法,因为之前一直在做挂钩嘛,所以做起来比较容易,注入之后干嘛呢,我又纠结了很久,就把之前的APIHook的程序写进去吧
yiyefangzhou24·2011-03-17 11:00

C++ API HOOK (OpenProcess)

#include < windows . h > #include "APIHook.h" extern CAPIHook g_OpenProcess
yeuego·2011-03-09 10:00

常用稳定的apiHook源码

//=============================================================================//程序:apiHook.c//作者:luoluo
wangfaqiang·2011-02-24 09:00

Linux 2.6 下通过 ptrace 和 plt 实现用户态 API Hook

(转载兼整理)Linux2.6下通过ptrace和plt实现用户态APIHook这厮此文写的相当实用,不知道为啥不好好整理一下,得,我代劳了吧。作者:[email protected],原文。
laokaddk·2011-02-18 15:17

关于文件读写的监控, 通过APIHOOK来实现

  有的时候,我们需要对程序读写文件的时候进行监控,尤其是文件的数据是保密的,而且不能直接存储在磁盘上。举个最简单的例子来说,当我们有个文件在磁盘上,而这个文件是加密的,这时候在程序打开文件的时候,通过输入密钥进行解密了,但是这些解密了的数据,是不能写回磁盘的,只能放在RAM中,这时候如果程序想通过正常的文件操作来访问数据的话,那么这就需要我们来对这个文件操作的API下钩子函数了。   对于钩子函
hujkay·2010-12-18 02:00

mockcpp & testngpp在2010.7~11月的改进

(以函数,或者仿函数对象来自定义参数检查规则) 4、支持Windows7下的ApiHook功能。(原来的ApiH
sinojelly·2010-12-01 07:51

现代软件工程系列 学生的精彩文章 (4) 为用户服务

赞一下Office的用户体验今天我做APIHook,开了个Word想截获它的系统调用。结果由于我的程序写屎了,Word一开就崩。
邹欣·2010-11-27 21:00

mockcpp的ApiHook实现原理

相关汇编知识call指令       它会自动进行retaddr的压栈。 retn指令       它会自动退栈,用于stdcall的时候。(与默认的cdecl相比,不用每个调用处都产生一条调整栈的指令addesp,n)        ret之后的n只能是立即数,不能是寄存器。 ret指令(包括ret和retn)      它会把栈顶的retaddr作为下一步要执行的位置,从而跳转到返回地址处。 
sinojelly·2010-11-25 02:31

现代软件工程系列 学生的精彩文章 (4) 为用户服务

421.entry赞一下Office的用户体验今天我做APIHook,开了个Word想截获它的系统调用。结果由于我的程序写屎了,Word一开就崩。
SoftwareTeacher·2010-11-21 18:00

c#拦截程序的运行

如果想在ring3通过apihook实现,那么需要至少hook所有已存在process的创建进程的api,据我所知,至少需要hook各进程内kerne
·2010-11-19 08:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他