本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
楼主: MJ0011

晚上再放血,XP/2003/VISTA的简单INLINE HOOK [复制链接]

Rank: 1

发表于 2008-10-15 01:13:19 |显示全部楼层
MJ的眼睛<--你好毒,你好毒

Rank: 1

发表于 2009-1-15 14:47:07 |显示全部楼层
这里的水很深啊

Rank: 1

发表于 2009-2-14 12:43:49 |显示全部楼层
hook深奥,有待学习

Rank: 1

发表于 2009-2-19 02:54:23 |显示全部楼层
受教了 。

Rank: 1

发表于 2009-3-15 13:47:16 |显示全部楼层
为什么我这里看到的函数绝大部分前面没有5个空的呢。。?
看来我很菜。。

Rank: 1

发表于 2010-11-19 20:35:22 |显示全部楼层
收藏

Rank: 1

发表于 2010-11-24 14:19:58 |显示全部楼层
在诺顿的驱动里见过这种用法

Rank: 1

发表于 2010-11-24 14:47:31 |显示全部楼层
cmp byte ptr[eax+ecx],0x90
        jnz failtohook
        dec ecx
        cmp ecx,0xfffffffa
        jnz loopcheck

那两个比较,我功力不够,还没看懂,请MJ指点一下。

Rank: 1

发表于 2010-11-24 21:33:13 |显示全部楼层
引用第27楼einyboy于2010-11-24 11:47发表的  :
        cmp byte ptr[eax+ecx],0x90
        jnz failtohook
        dec ecx
        cmp ecx,0xfffffffa
        jnz loopcheck
.......
就是判断开始说的那2个特征嘛~~

Rank: 1

发表于 2010-12-31 16:03:50 |显示全部楼层
强大了,不发现好多函数前面是5个 INT3  效果一样~~马甲大侠不带头像 怪不习惯的....

Rank: 3Rank: 3

发表于 2010-12-31 19:47:00 |显示全部楼层
支持放血的
呵呵

Rank: 1

发表于 2011-1-1 12:32:09 |显示全部楼层
hook,刚起步,mj此文好深奥

Rank: 1

发表于 2011-8-15 02:48:02 |显示全部楼层
收藏

Rank: 1

发表于 2011-8-15 13:37:45 |显示全部楼层
hotpatch本意不就是为了让动态运行时重定位的嘛

Rank: 1

发表于 2011-8-16 12:06:10 |显示全部楼层
此文好深奥 膜拜+学习!!
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-19 15:04 , Processed in 0.034682 second(s), 6 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部