WINAPI调用约定函数的inlineHOOK模板类(class)

时间:2015-10-08 08:28:11
【文件属性】:

文件名称:WINAPI调用约定函数的inlineHOOK模板类(class)

文件大小:5KB

文件格式:H

更新时间:2015-10-08 08:28:11

inline Hook WINAPI class

使用class封装的inlineHOOK模板类(class),可劫持大部分WINAPI函数,此种函数的特征为前5字节为 8B FF 55 8B EC;和使用此模板类的几个示例。 如果劫持关键DLL中的函数,请注意DEP的状态:AlwaysOff或者自己实现过DEP。 Real指针指向正确的函数(先执行前5字节,然后jmp跳转到被劫持函数的第6字节处,所以要确保前5字节是完整的指令,或者自己修改字节数)


网友评论