關於Hook技術的一點心得

2021-05-17 13:51:14 字數 496 閱讀 8095

1. 基本思想,對程式中的api進行重定向!

例如對loadlibrarya進行hook,基本思路如下:

0x12345678 call loadlibrary -> 0x12345678 call myloadlibrary

2. 實現中的一些具體問題,如何在乙個程序中對另外乙個程序的api進行修改?這其中包含兩個問題,首先,乙個程序可以對另乙個程序的空間進行操作麼?可以,windows提供了使用者相應的許可權。

並且允許程序為另外的程序建立執行緒,並觸發另外的執行緒呼叫當前的模組!

比如:

processa -> hookapi.dll -> createromotethread()

之後processb -> hookapi.dll

程序b會載入hookapi.dll. 實際上我們通過這種方式將hookapi注入到了程序b中, 並且利用該模組修改了程序的的api呼叫。 另外當然還有一些具體的問題,比如為call指令計算相對位置, 如何恢復和保護現場。

關於call user func的一點心得

好久沒寫部落格實在是慚愧,最近寫乙個控制器程式,程式獲取頁面提交引數為程式中乙個類的方法。比如,頁面有不同的按鈕可以讓使用者觸發 getmethod a 和 getmethod b getmethod n 控制器在得到引數之後如何呼叫類中對應的方法?就需要用到call user func 按手冊照葫...

關於CBitmap的一點心得

本人mfc初學者,本週剛學會bmp顯示,總結的一點心得 bmp顯示無非幾種情況 1 知道位圖路徑 2 位圖已經載入到資源 3 位影象素資料在記憶體中 顯示 cbitmap pbitmap 第一種情況 hbitmap hbitmap hbitmap loadimage afxgetinstanceha...

關於面試的一點心得

本篇文章並沒有什麼技術乾貨,就是記錄和分享自己面試的一點心得,希望可以對你有所啟發。一定要自信,面試官很多時候都會反問一些問題,問你確不確定,這個時候一定要說確定,哪怕錯了也沒關係,很多時候,你回答的是對的,他們也會問你。這個能看出你對問題掌握的程度,是模糊不清還是爛熟於心。簡歷上 可以把自己擅長的...