首页| 行业标准| 论文文档| 电子资料| 图纸模型
购买积分 购买会员 激活码充值
热门搜索: 2023 2024 2022 无人机 2025

您现在的位置是:团子下载站 > 其他 > 使用内核三步实现InlineHook的详细分析

使用内核三步实现InlineHook的详细分析

  • 资源大小:0.93 MB
  • 上传时间:2021-09-11
  • 下载次数:0次
  • 浏览次数:24次
  • 资源积分:1积分
  • 标      签: 函数 指令 内核

资 源 简 介

Inlinehook.通俗的说就是对函数执行流程进行修改。达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inlineHook的时候做得很深,来躲避inlineHook的检测。前提是必须对函数的流程和指令非常熟悉。且这种深层次的inlineHook不具有通用性。稳定性也是问题。本文讨论的是具有通用性的两类inlineHook的实现.Inlinehook原理:解析函数开头的几条指令,把他们Copy到数组保存起来,然后用一个调用我们的函数的几条指令来替换,如果要执行原函数,则在我们函数处理完毕,再执行我们保存起来的开头几条指令,然后调回我们取指令之后的地址执行。用下图来解释

相 关 资 源

您 可 能 感 兴 趣 的

同 类 别 推 荐

VIP VIP
热门标签
网站首页 | 服务条款 | 隐私协议 | 网站地图 | 免责声明
团子下载站版权所有 © 2011-2024 苏ICP备20041748号
本网站资源收集自网络及网站用户上传,若有侵权请邮件至(tzxzzweb@163.com),核实后我们会在24小时内删除,谢谢!