函数CALL地址替换实现深度钩子

导出

摘要相信玩过驱动的人都知道“钩子”，它的威力和用途本文就不赘述了。《黑客防线》以前的文章在讲函数钩子的时候，基本都是SSDT Hook和修改函数头五字节或两字节的InlineHook．很少讲到深度的Inline Hook。经过查找资料，我发现修改函数内部的CALL地址也能实现Inline Hook。

作者胡文亮

机构地区广东工业大学

出处《黑客防线》 2010年第2期101-104,共4页

关键词编程 HOOK 地址替换

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论] O174 [理学—基础数学]

引文网络
相关文献

1张樯.NAT技术在企业网中的应用[J].网管员世界,2004(10):59-60.
2钟伟.让终止的下载继续进行[J].现代计算机（中旬刊）,2005(6):86-86.
3再谈inline hook以避免BSOD[J].黑客防线,2008(10):54-57.
4鹿剑.利用反汇编／汇编引擎实现Ring0通用inline Hook[J].黑客防线,2009(8):107-110.
5高煊,何广平.一种过驱动并联机构的运动学分析及控制系统设计[J].机床与液压,2009,37(12):163-165. 被引量：1
6胡文亮（Tesla．Angela）.绕过Head Inline Hook[J].黑客防线,2010(4):95-98.
7秦乐.Vista驱动信息一键导出[J].电脑迷,2008,0(1):74-74.
8胡文亮.《详解恢复Inline Hook》续集[J].黑客防线,2010(7):395-397.
9丁亮,谢余强,舒辉.Windows操作系统下内核级Rootkitss隐蔽技术研究[J].计算机工程与设计,2006,27(19):3616-3618. 被引量：4
10严正香,刘洋,张弛.图中的小控集和全控集[J].和田师范专科学校学报,2006,26(5):173-174.

黑客防线

2010年第2期

浏览历史

内容加载中请稍等...

函数CALL地址替换实现深度钩子

相关作者

相关机构

相关主题

浏览历史