• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
张纯睿
博客园    首页    新随笔    联系   管理    订阅  订阅

API hook 单步调试

     [原创]详谈HOOK API的技术 - 论坛原创(汇编层面)
       http://forum.eviloctal.com/thread-19092-1-1.html
     Windows系统下各种HookApi的示例源码,包括网络、注册表、文件、对话筐、进程等各个方面,强烈推荐
       http://www.pudn.com/downloads92/sourcecode/windows/system/detail359717.html
     !!!dll源代码调试全攻略~包括ISAPI,API HOOK,GINA等dll的源代码调试方法~
       http://group.gimoo.net/review/15386
       {那么调试方法和消息钩子一样。挂钩本进程,则直接启动调试...}
     IAT方法Hook全局API是有问题的
       http://topic.csdn.net/t/20060725/15/4903520.html
       有一点我要跟楼主讲清楚的,就是<<Windows   2000NT核心编程>>里面讲的IAT方法Hook全局API是有问题的,不是全部的API都Hook得了,本人很早以前就试过了,至于金山之类的软件它们是用另外一种方法,改写函数开始的4个字节,JMP   xxxxxxxx这样来实现的,这种方法才是最有效的
      !!!API Hook完全手册
      http://info.codepub.com/2008/07/info-20474.html

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/carl2380/archive/2010/03/07/5354614.aspx

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/carl2380/archive/2010/03/07/5354614.aspx

posted @ 2011-06-29 14:38  张纯睿  阅读(193)  评论(0)    收藏  举报
刷新页面返回顶部
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3