简单获取Object Procedure的原始地址

导出

摘要随着Hook技术的发展，Object Hook越来越流行。相应的．检测Object Hook已经成了ARK必备的一项。比较著名的ARK工具中就有XueTr和Rku能够检测Object Hook。当然．我对写ARK没有兴趣．只是比较好奇这些工具的检测是如何实现的．于是准备编写代码来实现获取原始的Object Type Procedure地址。翻看了一下往期的黑防，还没有人写过相应的文章，所以在此与大家分享一下思路和心得。

作者 Lorance

出处《黑客防线》 2009年第9期64-69,共6页

关键词编程 OBJECT HOOK ARK

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP316.7 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

1霍亮,马恒太,张楠.一种通用的Shadow SSDT原始地址获取新方式[J].计算机应用与软件,2014,31(6):66-68. 被引量：1
2胡文亮.Ring3下实现读写MBR[J].黑客防线,2010(7):289-293.
3leminis.一种获取Shadow SSDT服务函数原始地址的思路[J].黑客防线,2009(4):70-73. 被引量：1
4震震有词.铲除病毒的又一利刃——XueTr[J].网友世界,2009(14):62-63.
5胡珊.向PE文件中插入可执行代码的研究[J].鞍山科技大学学报,2005,28(2):119-122. 被引量：5
6cxs_cqupt.浅谈枚举DPC定时器的思路[J].黑客防线,2010(2):109-112.
7陈晨.服务器隐藏用户的建立与查看[J].长江大学学报（自科版）（上旬）,2012,9(5):145-146.
8欧阳星明,朱尚文.IPSec与NAT的冲突问题及其解决方案研究[J].华中科技大学学报（自然科学版）,2005,33(2):95-98. 被引量：2
9超短裙的“短”——免费超短二级域名[J].网友世界,2009(1):29-29.
10万立夫.超越冰刃安全新兵[J].电脑时空,2009(9):118-119.

黑客防线

2009年第9期

浏览历史

内容加载中请稍等...

简单获取Object Procedure的原始地址

相关作者

相关机构

相关主题

浏览历史