• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

Dict.CN 在線詞典, 英語學習, 在線翻譯
 
 

            
	

            學??嘧髦?,書山勤為徑
            

            留下點回憶
            

            


            
	
		

            常用鏈接
            

		

            統計
            
	
		

            積分與排名
            


		
		
            Denoise
            
		
				
			
	
		
            English study
            
		
				
			
	
		
            Web技術
            
		
				
			
	
		
            數據壓縮
            
		
				
			
	
		
            一些連接
            
		
				
			
	

		

            最新評論
	
            

            
	
			
		

            
		
	

            

            
	
					
	
            
		
            
			采用修改導入節的HOOK方式使用范圍
		
            
		
            HOOK有很多種方法,修改導入節的指定API地址是一種方式,但這種方式有缺限,請看下面解釋。
            一般的PE文件對于靜態導入的文件在其導入節中指定對應的API地址,但WINDOWS中的很多庫文件是以DLL的方式連接的,因此在PE的導入節中并沒有該符號的定義,所以使用這種方式對于那些使用LOADLIBARY和GETPROCESS的PE文件就HOOK不成功了。
            這個時候應該使用其他的HOOK辦法,例如:遠程線程技術。
            
		
            
			posted on 2006-03-06 16:59 笨笨 閱讀(973) 評論(3)  編輯 收藏 引用  
		
            
	
            
	
	


	


            
	    
    


            

            評論
            
	
	
			
            
				# re: 采用修改導入節的HOOK方式使用范圍
					
						2006-03-07 20:05
					
				code4fun
			
            
			
            
				按照你前面說的,應該是HOOK API,只是我不知道你后來說遠程線程是什么意思。遠程線程只不過是一種Inject DLL的方式,至于你說的要HOOK API,一種解決方法就是在函數入口 Jmp detours function  回復  更多評論
				  
			
            
		
			
            
				# re: 采用修改導入節的HOOK方式使用范圍
					
						2006-03-07 21:40
					
				笨笨
			
            
			
            
				我后來也看到了這個問題,遠程線程是一方面,但修改導入節對于動態調用的方式是不行的,需要取得GetProcAddress來得到地址,且跳轉。  回復  更多評論
				  
			
            
		
			
            
				# re: 采用修改導入節的HOOK方式使用范圍
					
						2006-04-01 17:33
					
				Leon
			
            
			
            
				呵呵,都不知道你反復提到遠程線程是為什么,遠程線程作為置入DLL的方法還是不錯的,對于動態加載的DLL,修改導入節的方式當然是不行的,而且使用過程中會發現,很多人還是偏向于使用動態加載的,所以說,修改函數頭才是王道啊.沒見Detours用起來是那么的爽嗎.  回復  更多評論
				  
			
            
		

            




            






            

				

            



    
    







            
	   
	



久久精品国产男包|
99久久精品午夜一区二区|
久久亚洲精品无码播放|
亚洲国产成人久久精品99|
久久精品国产精品亚洲精品
|
亚洲国产成人久久综合一区77|
国产香蕉久久精品综合网|
97精品久久天干天天天按摩|
色天使久久综合网天天|
久久超乳爆乳中文字幕|
久久中文字幕无码专区|
精品久久久久久中文字幕人妻最新|
久久国产一片免费观看|
天堂久久天堂AV色综合|
日本亚洲色大成网站WWW久久|
97精品国产91久久久久久|
一级女性全黄久久生活片免费
|
午夜精品久久久久久影视777
|
区久久AAA片69亚洲|
久久免费美女视频|
久久99精品久久久久久动态图|
久久亚洲2019中文字幕|
18岁日韩内射颜射午夜久久成人|
色妞色综合久久夜夜|
色婷婷噜噜久久国产精品12p|
国产ww久久久久久久久久|
97久久香蕉国产线看观看|
日韩久久久久久中文人妻
|
久久夜色精品国产噜噜亚洲a|
精品久久人人做人人爽综合|
国产高潮国产高潮久久久91|
久久亚洲精品中文字幕三区|
av无码久久久久久不卡网站|
亚洲国产精品成人久久|
久久久久久久精品成人热色戒|
无码精品久久一区二区三区|
久久99精品久久久久久不卡|
久久久久97国产精华液好用吗|
国产精品久久久久乳精品爆|
国产成人综合久久精品尤物|
国产高清美女一级a毛片久久w|