API-HOOK and ANTI-API-HOOK For Ring3
作 者: Anskya时 间: 2007-01-07,20:56链 接: http://bbs.pediy.com/showthread.php?t=37586 <<API-HOOK and ANTI-API-HOOK For Ring3>>转载请保留版权.谢谢Anskya@Gmail.com 今天突然看到"堕落天才"仁兄的两篇文章感谢他的的文章和共享精神.谢谢...突然手痒..有感而发API-HOOK和ANTI-API-HOOK已经不算什么新鲜的技术了一般大概用的技术都差不多 [1]简要介绍API-HOOK1.IAT补丁介绍:一般调用函数都是call [MessageBoxA]这样的格式很明...
api hook(二)
#include <windows.h> // 定义API挂接项结构 typedef struct _HOOK_ITEM { DWORD dwAddr ; // IAT项所在地址 DWORD dwOldValue ; // IAT项的原始函数地址 DWORD dwNewValue ; // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITEM ; HOOK_ITEM HookItem = {0} ; // 定义IAT项,用于保存MessageBoxA的IAT项信息 /...
API Hook完全手册
文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了,直接进入正题。API Hook技术主要有下面的技术难点:1. 如何将自己的的代码Inject到其他进程2. 如何Hook到API1.1 代码的Injection常用的方法有...
反调试技巧总结-原理和实现
作 者: shellwolf 时 间: 2008-08-10,22:40:53 链 接: http://bbs.pediy.com/showthread.php?t=70470 反调试技巧总结-原理和实现 ------------------------------------------------------------------------------------------------------- 2008.8.7 shellwolf 一、 前言 前段学习反调试和vc,写了antidebug-tester,经常会收到message希望交流或索要实现代码,我都没有回复。其实代码已经在编程版提供了1个版本,另其多是vc内嵌asm写的,对cracker而言,只要反下就知...
C#反射
首先了解C#反射的概念,反射是一个运行库类型发现的过程。通过反射可以得到一个给定程序集所包含的所有类型的列表, 这个列表包括给定类型中定义的方法、字段、属性和事件。也可以动态的发现一组给定类支持的借口、方法的参数和其他 相关信息如基类、命名空间、数据清单等。 C#反射命名空间详细介绍: 1.System.Reflection命名空间内的各类型 (1) Assembly通过它可以加载、了解和操纵一个程序集 (2) AssemblyName 通过它可以找到大量隐藏在程序集的身份中的信息,如版本信息、区域信息等 (3) EventInfo 事件的信息...