摘要： 作者:Anskya时间:2007-01-07,20:56链接:http://bbs.pediy.com/showthread.php?t=37586<<API-HOOKandANTI-API-HOOKForRing3>>转载请保留版权.谢谢Anskya@Gmail.com今天突然看到"堕落天才"仁兄的两篇文章感谢他的的文章和共享精神.谢谢...突然手痒..有感而发API-HOOK和ANTI-API-HOOK已经不算什么新鲜的技术了一般大概用的技术都差不多[1]简要介绍API-HOOK1.IAT补丁介绍:一般调用函数都是call[MessageBoxA 阅读全文

摘要： #include<windows.h>//定义API挂接项结构typedefstruct_HOOK_ITEM{DWORDdwAddr;//IAT项所在地址DWORDdwOldValue;//IAT项的原始函数地址DWORDdwNewValue;//IAT项的新函数地址}HOOK_ITEM,*PHOOK_ITEM;HOOK_ITEMHookItem={0};//定义IAT项，用于保存MessageBoxA的IAT项信息//定义MessageBoxA函数原型typedefint(WINAPI*PFNMessageBoxA)(HWNDhWnd,LPCSTRlpText,LPCSTRlpC 阅读全文

摘要： 文章来源: http://blog.csdn.net/atfield原文作者: ATField整理日期: 2008-07-16注：本文是根据我两年前写的一个系统行为监测程序写成（参考了一些书籍和文章）。最近在论坛上看到有不少人在问关于API Hook的问题，便写成此文，希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了，直接进入正题。API Hook技术主要有下面的技术难点：1. 如何将自己的的代码Inject到其他进程2. 如何Hook到API1.1 代码的Injection常用的方法有：1. 使用注册表HKLM\Software\Mic 阅读全文

摘要： 作 者: shellwolf时 间: 2008-08-10,22:40:53链 接: http://bbs.pediy.com/showthread.php?t=70470反调试技巧总结-原理和实现-------------------------------------------------------------------------------------------------------2008.8.7shellwolf一、前言前段学习反调试和vc，写了antidebug-tester，经常会收到message希望交流或索要实现代码，我都没有回复。其实代码已经在编程版提供了1个版 阅读全文

摘要： 首先了解C#反射的概念，反射是一个运行库类型发现的过程。通过反射可以得到一个给定程序集所包含的所有类型的列表，这个列表包括给定类型中定义的方法、字段、属性和事件。也可以动态的发现一组给定类支持的借口、方法的参数和其他相关信息如基类、命名空间、数据清单等。C#反射命名空间详细介绍：1.System.Reflection命名空间内的各类型(1) Assembly通过它可以加载、了解和操纵一个程序集(2) AssemblyName 通过它可以找到大量隐藏在程序集的身份中的信息，如版本信息、区域信息等(3) EventInfo 事件的信息(4) FieldInfo 字段的信息(5) MethodInf 阅读全文