iathook原理
iathook 是指 hook 某個程序的匯入表函式,當程式執行起來後 iat 會填入該函式實際的記憶體位址,這個位址通常都在載入的某個 dll 記憶體中!然後我們修改這個位址值為我們自寫函式所在的位址,當系統呼叫這個 iat 函式時,就會跳轉到我們所寫的函式
**
#include #include #include int winapi messageboxpro(hwnd hwnd,lpctstr lptext,lpctstr lpcaption,uint utype)
int main()
virtualprotect(lpaddr,4,dwoldprotect,&dwnewprotect);
pfuncname_addr++;
pfunc_addr++;
}piid++;
}messagebox(null,"helloworld","title",mb_ok);
return 0;
}
賦值修改,也還可以用writeprocessmemory函式修改!千萬別忘了用virtualprotect來修改記憶體頁的屬性,不然無法成功寫入!需要注意函式名的型別轉換以及指標的合理使用!最後就是盡量編譯成 32 位程式,如要編譯成 64 位程式需要自行修改變數型別,當然不改也是可以執行的!
執行結果
待續...
Windows上git的搭建
一直習慣用svn,但svn但部分都部署在區域網,用起來不太方便,所以開始學習使用git git clone 二 在本地建立版本庫 選擇路徑,使用git init 三 繫結自己遠端賬號 先建立ssh key,在使用者目錄下有個.ssh資料夾,如果沒有 生成的.ssh目錄會有id rsa.pub和id ...
windows 上安裝ruby rails的那些坑
寫在前面的話 前幾天工作上突然有個同事用ruby寫了個簡單的web應用,但是出現了點問題,然後要我看看.重來沒接觸過ruby的我 分割線 假如你是windows,按照官網的教程一步一步安裝下去,你會瘋掉的。網路 環境問題,可能你好幾個小時都無法把環境弄好。幸好搜尋多了一些方法,發現乙個更好的在win...
TensorFlow在Windows上的安裝之路
google上點了無數的連線,翻了無數的帖子,因版本不匹配問題,將python cuda解除安裝又重灌。搗鼓了一天,終於把tensorflow環境搭建好了。整理了兩個比較有用的帖子,1 知乎回答 手把手教你搭建谷歌tensorflow深度學習開發環境!2 windows環境下anaconda安裝te...