欧美一区二区久久精品,99久久香蕉国产线看观香,久久亚洲熟女cc98cm

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

HOOK有很多種方法，修改導(dǎo)入節(jié)的指定API地址是一種方式，但這種方式有缺限，請看下面解釋。
一般的PE文件對于靜態(tài)導(dǎo)入的文件在其導(dǎo)入節(jié)中指定對應(yīng)的API地址，但WINDOWS中的很多庫文件是以DLL的方式連接的，因此在PE的導(dǎo)入節(jié)中并沒有該符號(hào)的定義，所以使用這種方式對于那些使用LOADLIBARY和GETPROCESS的PE文件就HOOK不成功了。
這個(gè)時(shí)候應(yīng)該使用其他的HOOK辦法，例如：遠(yuǎn)程線程技術(shù)。

posted on 2006-03-06 16:59 笨笨閱讀(961) 評(píng)論(3) 編輯收藏引用

評(píng)論

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 20:05 code4fun

按照你前面說的，應(yīng)該是HOOK API，只是我不知道你后來說遠(yuǎn)程線程是什么意思。遠(yuǎn)程線程只不過是一種Inject DLL的方式，至于你說的要HOOK API，一種解決方法就是在函數(shù)入口 Jmp detours function 回復(fù) 更多評(píng)論

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 21:40 笨笨

我后來也看到了這個(gè)問題，遠(yuǎn)程線程是一方面，但修改導(dǎo)入節(jié)對于動(dòng)態(tài)調(diào)用的方式是不行的，需要取得GetProcAddress來得到地址，且跳轉(zhuǎn)。回復(fù) 更多評(píng)論

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-04-01 17:33 Leon

呵呵,都不知道你反復(fù)提到遠(yuǎn)程線程是為什么,遠(yuǎn)程線程作為置入DLL的方法還是不錯(cuò)的,對于動(dòng)態(tài)加載的DLL,修改導(dǎo)入節(jié)的方式當(dāng)然是不行的,而且使用過程中會(huì)發(fā)現(xiàn),很多人還是偏向于使用動(dòng)態(tài)加載的,所以說,修改函數(shù)頭才是王道啊.沒見Detours用起來是那么的爽嗎. 回復(fù) 更多評(píng)論

刷新評(píng)論列表

只有注冊用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！



網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 20:05 code4fun

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 21:40 笨笨

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-04-01 17:33 Leon

學(xué)海苦作舟，書山勤為徑

導(dǎo)航

公告

留言簿(47)

隨筆分類(126)

文章分類

隨筆檔案(151)

相冊

閱讀排行榜

評(píng)論排行榜

常用鏈接

統(tǒng)計(jì)

積分與排名

Denoise

English study

Web技術(shù)

數(shù)據(jù)壓縮

一些連接

最新評(píng)論

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

評(píng)論