文件名称:winapi-hooking-demo:小示例如何使用导入地址表(IAT)挂钩winapi函数
文件大小:5KB
文件格式:ZIP
更新时间:2024-05-30 17:18:39
C
WinAPI挂钩演示 有关如何使用导入地址表(IAT)挂钩winapi函数的小示例 常问问题 这是如何运作的? 从Windows动态库(DLL)导出的函数存储在可移植可执行(PE)标头中,然后直接映射到进程内存。 然后,当某些代码想要调用这些函数时,通常可以通过调用函数来查询该表。 由于此表只是存储在进程地址空间中,因此只需查找表并进行修改即可。 可以钩住非导出功能吗? 是的,但不能使用此方法。 请参库,库用跳到蹦床功能代替了功能的第一条指令。 您可以在其他进程中挂接函数吗? 是的! 您可以通过将其放入DLL中,然后将其注入目标进程中来使用此方法。 DLL注入的常用方法是使用函数完成的。 您可以在找到有关此方法的更多详细信息。
【文件预览】:
winapi-hooking-demo-master
----WinAPIHookingDemo.sln(961B)
----src()
--------WinAPIHookingDemo.vcxproj(4KB)
--------WinAPIHookingDemo.vcxproj.filters(933B)
--------main.c(2KB)
----README.md(1KB)
----.gitignore(39B)