E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
IAT
写了第一个勾
IAT
的APIHOOK 手上事太多 没空写遍历进程部分了
看了两天PE结构照两年前看的抄的加了点注释没有写成dll,HOOK自己的ExitProcess(),永远不退出------------------------------------------//MyApiHook.cpp:Definestheentrypointfortheapplication.//#include"stdafx.h"#include#pragmacomment(lib,"D
bekilledlzy
·
2007-09-04 16:00
HOOK其他进程API和全局HOOK-API
(如果你是HOOK高手就不要看了) 在最初学HOOK-API的时候通常都是通过覆盖地址和修改
IAT
的方法。通过这两种技术,我们基本都可以实现对本进程的API函数进行HOOK了。
iiprogram
·
2007-08-16 09:00
修改
IAT
,HOOK API
////write by Gxter////本程序是用寻找并修改(Improt Address Table)的方法来实现HOOK一个API函数#include #include #include #define UNICODE#define _UNICODEPIMAGE_DOS_HEADER pDosHeader;PIMAGE_NT_HEADERS pNTHeaders;PIMAGE_OP
iiprogram
·
2007-08-16 09:00
image
api
null
import
hook
Descriptor
从PE文件入手绕过
IAT
HOOK(ZT)
从PE文件入手绕过IATHOOK2007-04-2816:08IATHOOK简介APIHOOK估计没必要多介绍了,简单的来讲就是通过某种方式来改变API函数的工作流程.一般来讲有两种方法:IATHOOK和INLINEHOOK.前一种应用较为广泛,一方面因为简单,还一方面因为稳定.他的原理就是改写进程空间中要HOOK的API所在模块的函数引入表,使之指向替换原API函数的函数地址(某些木马就是利用I
酒水不犯茶水
·
2007-08-10 19:00
Hooking the
IAT
of a driver
Content:I thoughtI'dpublishsomethingthatIwroteinaprivateprojectoverayearago-howtohooktheimportaddresstableofadriver(ring0).Basically,lotsofdriverswillusekernelapithatareexportedbyntoskrnl.exe.Ifyouwis
xiong2127
·
2007-04-29 20:50
of
a
the
IAT
Hooking
Hooking the
IAT
of a driver
Content:IthoughtI'dpublishsomethingthatIwroteinaprivateprojectoverayearago-howtohooktheimportaddresstableofadriver(ring0).Basically,lotsofdriverswillusekernelapithatareexportedbyntoskrnl.exe.Ifyouwish
xiong2127
·
2007-04-29 20:50
of
the
a
安全
Hooking the
IAT
of a driver
Content:I thoughtI'dpublishsomethingthatIwroteinaprivateprojectoverayearago-howtohooktheimportaddresstableofadriver(ring0).Basically,lotsofdriverswillusekernelapithatareexportedbyntoskrnl.exe.Ifyouwis
xiong2127
·
2007-04-29 20:50
of
a
the
IAT
Hooking
cpu 的 cache 是很宝贵的——从互相平行的数组看
典型的如Windows PE 可执行文件的导入表,有
IAT
(导入地址表)和 INT(导入名字表),这两个表就放在两个互相平行的数组中,而按照我们的第一感觉,好像这样的设计纯粹是玩弄我们的大脑,没有任何别的益处
febird
·
2007-02-09 22:00
数据结构
windows
cache
cpu 的 cache 是很宝贵的——从互相平行的数组看
典型的如WindowsPE可执行文件的导入表,有
IAT
(导入地址表)和INT(导入名字表),这两个表就放在两个互相平行的数组中,而按照我们的第一感觉,好像这样的设计纯粹是玩弄我们的大脑,没有任何别的益处
whinah
·
2007-02-09 22:00
数据结构
windows
cache
API函数头部HOOK法
技术与实现 每个程序中需要使用到的API函数的地址都放在
IAT
上,通过这个地址,每个CALL能正确的到达函数的头部。
misterliwei
·
2006-06-29 11:00
编程
windows
api
byte
Delphi
hook
API HOOK
我们知道程序中对API函数的调用经过编译后,会生成一个CALL指令,而CALL指令的操作数指向
IAT
中的地址
misterliwei
·
2006-06-27 15:00
编程
windows
api
dll
hook
挂钩Windows API
: Holy_FatherVersion:1.1english Date: 6.10.20021.内容1.内容2.介绍3.挂钩方法 3.1运行前挂钩 3.2运行时挂钩 3.2.1使用
IAT
laiyiling
·
2004-10-04 12:00
c
windows
image
basic
import
Descriptor
挂钩Windows API
挂钩方法 3.1 运行前挂钩 3.2 运行时挂钩 3.2.1 使用
IAT
挂钩本进程 3.2.2 改写入口点挂钩本进程 3.2.3
lovnet
·
2004-10-04 12:00
数据结构
C++
c
windows
C#
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他