摘要:
hook 计算机里面一般是指 挂钩某函数, 就是替换掉原来的函数。inline hook , 是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。 这是相对普通的hook来说,因为普通的hook只是修改函数的调用地址,而不是在原来的函数体里面做修改。一般来说 普通的hook比较稳定使用。 inline hook 更加高级一点,一般也跟难以被发现。所以很多人比如病毒制作者都比较推崇inline hook。 1 /*Ring3 inline Hook API 本进程内*/ 2 #include<windows.h> 3 #include<stdio.h> 阅读全文
摘要:
/*Ring3 Hook API 本进程内*/#include<windows.h>#include<stdio.h>typedef (WINAPI *pMessageBoxDef)(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType);char szOldMessageBox[5] = {0};char szJmpMyMessageBox[5] = {(char)0xe9}; //0xe9为jmp指令pMessageBoxDef pMessageBox = NULL;int WINAPI MyMessage 阅读全文