2008年10月20日
XP/2003/VISTA的简单INLINE HOOK
摘要: 利用HOTPATCH CODE~ XP SP2以上才可以用 //By MJ0011 2007-6-24 KSPIN_LOCK SDTSpinLock; void WPOFF(); VOID WPON(); ULONG g_uCr0 = 0; void WPOFF() { ULONG uAttr; _asm { push eax; ... 阅读全文
posted @ 2008-10-20 20:27 有安科技 阅读(1404) 评论(0) 推荐(0) 编辑
一份非常棒的inline hook代码
摘要: #include #include #include ULONG g_KiInsertQueueApc; ULONG g_uCr0; BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 }; BYTE g_OrigCode[5] = { 0 }; // 原函数的前字节内容 BYTE jmp_orig_code[7] = { 0xEA, 0, 0, 0, 0, ... 阅读全文
posted @ 2008-10-20 20:04 有安科技 阅读(4250) 评论(0) 推荐(0) 编辑
內核級HOOK的幾種實現與應用
摘要: Author : sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 實現內核級 HOOK 對於攔截、分析、跟蹤系統內核起著致關重要的作用。實現的方法不同意味著應用側重點的不同。 如想要攔截 NATIVE API 那麼可能常用的就是 HOOK SERVICE TABLE 的方法。 如果要分... 阅读全文
posted @ 2008-10-20 11:57 有安科技 阅读(522) 评论(0) 推荐(0) 编辑