91精品国产综合久久香蕉,伊人久久大香线蕉综合影院首页,久久99久久成人免费播放

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

HOOK有很多種方法，修改導(dǎo)入節(jié)的指定API地址是一種方式，但這種方式有缺限，請看下面解釋。
一般的PE文件對于靜態(tài)導(dǎo)入的文件在其導(dǎo)入節(jié)中指定對應(yīng)的API地址，但WINDOWS中的很多庫文件是以DLL的方式連接的，因此在PE的導(dǎo)入節(jié)中并沒有該符號的定義，所以使用這種方式對于那些使用LOADLIBARY和GETPROCESS的PE文件就HOOK不成功了。
這個時候應(yīng)該使用其他的HOOK辦法，例如：遠(yuǎn)程線程技術(shù)。

posted on 2006-03-06 16:59 笨笨閱讀(966) 評論(3) 編輯收藏引用

呵呵,都不知道你反復(fù)提到遠(yuǎn)程線程是為什么,遠(yuǎn)程線程作為置入DLL的方法還是不錯的,對于動態(tài)加載的DLL,修改導(dǎo)入節(jié)的方式當(dāng)然是不行的,而且使用過程中會發(fā)現(xiàn),很多人還是偏向于使用動態(tài)加載的,所以說,修改函數(shù)頭才是王道啊.沒見Detours用起來是那么的爽嗎. 回復(fù) 更多評論

刷新評論列表

只有注冊用戶登錄后才能發(fā)表評論。
【推薦】100%開源！大型工業(yè)跨平臺軟件C++源碼提供，建模，組態(tài)！



網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 20:05 code4fun

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 21:40 笨笨

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-04-01 17:33 Leon

學(xué)?？嘧髦?，書山勤為徑

導(dǎo)航

公告

留言簿(47)

隨筆分類(126)

文章分類

隨筆檔案(151)

相冊

閱讀排行榜

評論排行榜

常用鏈接

統(tǒng)計

積分與排名

Denoise

English study

Web技術(shù)

數(shù)據(jù)壓縮

一些連接

最新評論

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

評論

學(xué)?？嘧髦?，書山勤為徑

導(dǎo)航

公告

留言簿(47)

隨筆分類(126)

文章分類

隨筆檔案(151)

相冊

閱讀排行榜

評論排行榜

常用鏈接

統(tǒng)計

積分與排名

Denoise

English study

Web技術(shù)

數(shù)據(jù)壓縮

一些連接

最新評論

采用修改導(dǎo)入節(jié)的HOOK方式使用范圍

評論

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 20:05 code4fun

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-03-07 21:40 笨笨

# re: 采用修改導(dǎo)入節(jié)的HOOK方式使用范圍 2006-04-01 17:33 Leon

學(xué)?？嘧髦?，書山勤為徑