摘要： . 1.简介 在代码hook中,由于频繁的进行hook和unhook,而且又加上多线程的一些不可靠的因素,会使程序执行效率降低而且可能会导致错误,即 多线程对其hook和unhook导致不稳定的可能性增加, 因此需要找一种不需要频繁进行hook和unhook的方法. 而windows的一些API提供 阅读全文

摘要： 1.简介: 对于IAT hook 方法,它只能hook掉在iat中的API,如果是通过动态加载的就不行了 因为动态加载的dll的API不在iat中,而是动态生成的. 这时可以预先加载该dll和API,并对API前几个字节进行保存然后修改成 跳转到自己的某函数中,然后进行一些操作后可以再跳回到原来的A 阅读全文

摘要： 1.简介 当程序运行后IAT表才会被系统根据pe文件的导入表等信息填充该IAT字段, 填充后的IAT的函数地址是对应模块加载后真正的函数地址,程序中对dll中 的导出函数的调用也是通过该IAT的记录来调用的.因此可以通过注入dll后, 通过dll中的代码修改IAT表的记录,来实现hook. 原来的调 阅读全文