API-HOOK and ANTI-API-HOOK For Ring3
作 者: Anskya时 间: 2007-01-07,20:56链 接: http://bbs.pediy.com/showthread.php?t=37586 <<API-HOOK and ANTI-API-HOOK For Ring3>>转载请保留版权.谢谢Anskya@Gmail.com 今天突然看到"堕落天才"仁兄的两篇文章感谢他的的文章和共享精神.谢谢...突然手痒..有感而发API-HOOK和ANTI-API-HOOK已经不算什么新鲜的技术了一般大概用的技术都差不多 [1]简要介绍API-HOOK1.IAT补丁介绍:一般调用函数都是call [MessageBoxA]这样的格式很明...
api hook(二)
#include <windows.h> // 定义API挂接项结构 typedef struct _HOOK_ITEM { DWORD dwAddr ; // IAT项所在地址 DWORD dwOldValue ; // IAT项的原始函数地址 DWORD dwNewValue ; // IAT项的新函数地址 } HOOK_ITEM, *PHOOK_ITEM ; HOOK_ITEM HookItem = {0} ; // 定义IAT项,用于保存MessageBoxA的IAT项信息 /...
API Hook完全手册
文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了,直接进入正题。API Hook技术主要有下面的技术难点:1. 如何将自己的的代码Inject到其他进程2. 如何Hook到API1.1 代码的Injection常用的方法有...