inline HOOK 一例程 -- inline LoadLibrary
責(zé)編:admin |2015-02-09 16:31:31目的 想實(shí)現(xiàn) 反HOOK功能:最終因與其他模塊代碼不兼容,沒(méi)用到。不過(guò)還是記錄一下。。
inline hook的思想是 修改API的前幾個(gè)字節(jié),變?yōu)?jmp 自己的函數(shù)。
這樣的話 需要將原函數(shù)的前幾個(gè)字節(jié)保存起來(lái) 放到一塊內(nèi)存上 作為跳板 跳回 原函數(shù)。
簡(jiǎn)單的畫張圖 將過(guò)程描述一下:
inline HOOK 一例程 — inline LoadLibrary
HOOK完后 ,為了不破壞其他的 load library 的調(diào)用,可將地址再修改回來(lái)即可。
思路就是這樣的 代碼就不帖了。
–完
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!