[問題] 關於hook特定api的問題
看板C_and_CPP (C/C++)作者stellvia7 (stellvia)時間16年前 (2009/06/11 11:53)推噓0(0推 0噓 0→)留言0則, 0人參與討論串1/2 (看更多)
請問假若我要Hook某一特定的API, 是先創建DLL檔,再用createRemoteThread將自己的DLL
藉由 LoadLibraryA()load到target的memory space.
而我們的DLL中的function會查出我們要Hook api的address, 再將此address做backup,在
jump到我們DLL中的其他function?
假若是這樣那請問. 我們怎麼知道我們要hook那特定api的function name?
再來要jump到我們要replace 的function 的address該怎麼查詢?(ps.replace functino 已經load到taget的
memory space 中了).
感恩 假若第一段有錯 請指正
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.130.36.2
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
C_and_CPP 近期熱門文章
PTT數位生活區 即時熱門文章
