随笔分类 -  Hook

摘要：Author: 云舒 http://www.ph4nt0m.org Date: 2007-06-11 论 技术，我还差得远，而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下，因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来人 来说比较神秘的属于内核的地带。引用EVA说的一句话，“以为写个驱动就是内核，还远着了”——大概是这么个意思，记得不是很清楚。 关于SSDT... 阅读全文

摘要：标 题: 【原创】SSDT Hook的妙用－对抗ring0 inline hook作 者: 堕落天才时 间: 2007-03-10,15:18链 接: http://bbs.pediy.com/showthread.php?t=40832********************************************************标题:【原创】SSDT Hook的妙用－对抗rin... 阅读全文

摘要：版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://ibear.blogbus.com/logs/14122692.html 一、序言对大多数的Windows开发者来说，如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题，因为这将是 对你所掌握的计算机知识较为全面的考验，尤其是一些在如今使用RAD进行软件开发时并不常用的知识，这包括了操作系统原理、... 阅读全文

摘要：从网上看到《Delphi API HOOK完全说明》这篇文章，基本上都是大家转来转去，原文出处我已经找不到了。 这篇文章写的很不错，但最后部分“PermuteFunction 的终极版本”描述的不太清楚，完全按照该文章代码执行，是不行的。需要修改mess.pas中代码才行。 其实文中提到的一个结构，代码中并没有使用 typePIMAGE_IMPORT_DESCRIPTOR = ^IMAGE_I... 阅读全文

摘要：原文地址：http://blog.csdn.net/wts/archive/2008/08/08/2786042.aspx 从网上看到《Delphi API HOOK完全说明》这篇文章，基本上都是大家转来转去，原文出处我已经找不到了。 这篇文章写的很不错，但最后部分“PermuteFunction 的终极版本”描述的不太清楚，完全按照该文章代码执行，是不行的。 可能是作者故意这样做的？本文最后提供... 阅读全文