会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
心有猛虎,细嗅蔷薇
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2017年3月16日
hook技术--优化代码hook
摘要: . 1.简介 在代码hook中,由于频繁的进行hook和unhook,而且又加上多线程的一些不可靠的因素,会使程序执行效率降低而且可能会导致错误,即 多线程对其hook和unhook导致不稳定的可能性增加, 因此需要找一种不需要频繁进行hook和unhook的方法. 而windows的一些API提供
阅读全文
posted @ 2017-03-16 21:16 freesec
阅读(574)
评论(0)
推荐(0)
编辑
hook技术--代码hook
摘要: 1.简介: 对于IAT hook 方法,它只能hook掉在iat中的API,如果是通过动态加载的就不行了 因为动态加载的dll的API不在iat中,而是动态生成的. 这时可以预先加载该dll和API,并对API前几个字节进行保存然后修改成 跳转到自己的某函数中,然后进行一些操作后可以再跳回到原来的A
阅读全文
posted @ 2017-03-16 18:18 freesec
阅读(1382)
评论(0)
推荐(0)
编辑
hook技术--IAT hook
摘要: 1.简介 当程序运行后IAT表才会被系统根据pe文件的导入表等信息填充该IAT字段, 填充后的IAT的函数地址是对应模块加载后真正的函数地址,程序中对dll中 的导出函数的调用也是通过该IAT的记录来调用的.因此可以通过注入dll后, 通过dll中的代码修改IAT表的记录,来实现hook. 原来的调
阅读全文
posted @ 2017-03-16 12:24 freesec
阅读(1900)
评论(0)
推荐(0)
编辑
公告