- 博客(0)
- 资源 (3)
- 收藏
- 关注
RSS订阅WINAPI调用约定函数的inlineHOOK模板类(class)
使用class封装的inlineHOOK模板类(class),可劫持大部分WINAPI函数,此种函数的特征为前5字节为 8B FF 55 8B EC;和使用此模板类的几个示例。
如果劫持关键DLL中的函数,请注意DEP的状态:AlwaysOff或者自己实现过DEP。
Real指针指向正确的函数(先执行前5字节,然后jmp跳转到被劫持函数的第6字节处,所以要确保前5字节是完整的指令,或者自己修改字节数)
2012-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人