文件名称:inline-hook
-
所属分类:
- 标签属性:
- 上传时间:2013-09-22
-
文件大小:271.79kb
-
已下载:0次
-
提 供 者:
-
相关连接:无下载说明:别用迅雷下载,失败请重下,重下不扣分!
介绍说明--下载内容来自于网络,使用问题请自行百度
Il y a quelques temps, j avais publié sur le blog la technique de l IAT Hook qui permettait de détourner l appel d une fonction via la table d importation.
Mais cela a ses limites: si vous posez un hook après que le programme ai récupéré l adresse de la fonction, cela ne fonctionnera pas. De même si le programme a utilisé GetProcAddress.
Ici, nous changeons donc de tactique: plutô t que de modifier l adresse de la fonction, nous allons modifier le code de la fonction pour la faire sauter via l instruction JMP (0xE9) sur notre fonction.
Pour ce faire, j ai donc dû calculer la taille des instructions et j ai donc utilisé le projet x86ime.
-Il y a quelques temps, j avais publié sur le blog la technique de l IAT Hook qui permettait de détourner l appel d une fonction via la table d importation.
Mais cela a ses limites: si vous posez un hook après que le programme ai récupéré l adresse de la fonction, cela ne fonctionnera pas. De même si le programme a utilisé GetProcAddress.
Ici, nous changeons donc de tactique: plutô t que de modifier l adresse de la fonction, nous allons modifier le code de la fonction pour la faire sauter via l instruction JMP (0xE9) sur notre fonction.
Pour ce faire, j ai donc dû calculer la taille des instructions et j ai donc utilisé le projet x86ime.
Mais cela a ses limites: si vous posez un hook après que le programme ai récupéré l adresse de la fonction, cela ne fonctionnera pas. De même si le programme a utilisé GetProcAddress.
Ici, nous changeons donc de tactique: plutô t que de modifier l adresse de la fonction, nous allons modifier le code de la fonction pour la faire sauter via l instruction JMP (0xE9) sur notre fonction.
Pour ce faire, j ai donc dû calculer la taille des instructions et j ai donc utilisé le projet x86ime.
-Il y a quelques temps, j avais publié sur le blog la technique de l IAT Hook qui permettait de détourner l appel d une fonction via la table d importation.
Mais cela a ses limites: si vous posez un hook après que le programme ai récupéré l adresse de la fonction, cela ne fonctionnera pas. De même si le programme a utilisé GetProcAddress.
Ici, nous changeons donc de tactique: plutô t que de modifier l adresse de la fonction, nous allons modifier le code de la fonction pour la faire sauter via l instruction JMP (0xE9) sur notre fonction.
Pour ce faire, j ai donc dû calculer la taille des instructions et j ai donc utilisé le projet x86ime.
(系统自动生成,下载前可以参看下载内容)
下载文件列表
Release/
Release/x86.exe
Release/x86.pdb
Release/_virus.txt
x86/
x86/main.c
x86/Release/
x86/Release/cl.command.1.tlog
x86/Release/CL.read.1.tlog
x86/Release/CL.write.1.tlog
x86/Release/link.command.1.tlog
x86/Release/link.read.1.tlog
x86/Release/link.write.1.tlog
x86/Release/main.obj
x86/Release/mt.command.1.tlog
x86/Release/mt.read.1.tlog
x86/Release/mt.write.1.tlog
x86/Release/vc100.pdb
x86/Release/x86.Build.CppClean.log
x86/Release/x86.exe.intermediate.manifest
x86/Release/x86.lastbuildstate
x86/Release/x86.log
x86/Release/x86.write.1.tlog
x86/Release/x86im.obj
x86/Release/x86im_fmt.obj
x86/x86.vcxproj
x86/x86.vcxproj.filters
x86/x86.vcxproj.user
x86im/
x86im/x86im.c
x86im/x86im.h
x86im/x86im_fmt.c
x86im/x86im_fmt.h
x86im/x86im_gen.h
x86im/x86im_io.h
x86im/x86im_itbl.h
x86.sln
x86.suo
Release/x86.exe
Release/x86.pdb
Release/_virus.txt
x86/
x86/main.c
x86/Release/
x86/Release/cl.command.1.tlog
x86/Release/CL.read.1.tlog
x86/Release/CL.write.1.tlog
x86/Release/link.command.1.tlog
x86/Release/link.read.1.tlog
x86/Release/link.write.1.tlog
x86/Release/main.obj
x86/Release/mt.command.1.tlog
x86/Release/mt.read.1.tlog
x86/Release/mt.write.1.tlog
x86/Release/vc100.pdb
x86/Release/x86.Build.CppClean.log
x86/Release/x86.exe.intermediate.manifest
x86/Release/x86.lastbuildstate
x86/Release/x86.log
x86/Release/x86.write.1.tlog
x86/Release/x86im.obj
x86/Release/x86im_fmt.obj
x86/x86.vcxproj
x86/x86.vcxproj.filters
x86/x86.vcxproj.user
x86im/
x86im/x86im.c
x86im/x86im.h
x86im/x86im_fmt.c
x86im/x86im_fmt.h
x86im/x86im_gen.h
x86im/x86im_io.h
x86im/x86im_itbl.h
x86.sln
x86.suo
本网站为编程资源及源代码搜集、介绍的搜索网站,版权归原作者所有! 粤ICP备11031372号
1999-2046 搜珍网 All Rights Reserved.