學(xué)海苦作舟，書山勤為徑

留下點(diǎn)回憶

導(dǎo)航

<

2011年5月

>

日

一

二

三

四

五

六

24

25

26

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

公告

Web Counter

留言簿(47)

隨筆分類(126)

文章分類

隨筆檔案(151)

相冊

技術(shù)

閱讀排行榜

評論排行榜

常用鏈接

統(tǒng)計

隨筆 - 151
文章 - 0
評論 - 501
引用 - 0

積分與排名

積分 - 486365
排名 - 44

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

HOOK有很多種方法，修改導(dǎo)入節(jié)的指定API地址是一種方式，但這種方式有缺限，請看下面解釋。
一般的PE文件對于靜態(tài)導(dǎo)入的文件在其導(dǎo)入節(jié)中指定對應(yīng)的API地址，但WINDOWS中的很多庫文件是以DLL的方式連接的，因此在PE的導(dǎo)入節(jié)中并沒有該符號的定義，所以使用這種方式對于那些使用LOADLIBARY和GETPROCESS的PE文件就HOOK不成功了。
這個時候應(yīng)該使用其他的HOOK辦法，例如：遠(yuǎn)程線程技術(shù)。

posted on 2006-03-06 16:59 笨笨閱讀(974) 評論(3) 編輯收藏引用

呵呵,都不知道你反復(fù)提到遠(yuǎn)程線程是為什么,遠(yuǎn)程線程作為置入DLL的方法還是不錯的,對于動態(tài)加載的DLL,修改導(dǎo)入節(jié)的方式當(dāng)然是不行的,而且使用過程中會發(fā)現(xiàn),很多人還是偏向于使用動態(tài)加載的,所以說,修改函數(shù)頭才是王道啊.沒見Detours用起來是那么的爽嗎. 回復(fù) 更多評論

刷新評論列表

只有注冊用戶登錄后才能發(fā)表評論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 20:05 code4fun

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 21:40 笨笨

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-04-01 17:33 Leon

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

學(xué)海苦作舟，書山勤為徑

導(dǎo)航

公告

留言簿(47)

隨筆分類(126)

文章分類

隨筆檔案(151)

相冊

閱讀排行榜

評論排行榜

常用鏈接

統(tǒng)計

積分與排名

Denoise

English study

Web技術(shù)

數(shù)據(jù)壓縮

一些連接

最新評論

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

評論