ntjm.net
当前位置:首页 >> hook Api >>

hook Api

Hook解释 Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”.在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间

这里的hook,我们不需要用到api,只需要直接改汇编代码就行了(api实际上也是同样操作).在我们断下的那个点附近,上下看看,有没有call(hook call嘛,肯定要找call),好,我们找到一个,我们在call的第一行下个断点,进游戏受攻击,断下来,看eax+4的值,是正确的.恭喜这个call可用,然后说明一下汇编中call的环境. 大家知道,一个call就是一个函数,可带参数,也可不带参数,参数在进call以前,被压入堆栈里,进call后从栈中取出.由于我们要hook call,也就是把call

HOOK技术即钩子函数,钩子函数是Windows消息处理机制的一部分,通过设置“钩子”,应用程序可以在系统级对所有消息、事件进行过滤,访问在正常情况下无法访问的消息.钩子的本质是一段用以处理系统消息的程序,通过系统调用,把

HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现.这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等.比如大家熟悉的即时翻译软件,就是靠

API就是应用程序接口,也就是别人的程序向你提供的预定义的程序接口HOOK,是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”.在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会受到系统的通知,这时程序就能在第一时间对该事件做出响应. RootKIt, 简单地说就是一个内核级后门/木马.

钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的.当消息到达后,在目标窗口处理函数之前处理它.钩子机制允许应用程序截获处理window消息或特定事件. 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统.每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权.这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递.

api hook技术的难点,并不在于hook技术,初学者借助于资料“照葫芦画瓢”能够很容易就掌握hook的基本使用技术.但是如何修改api函数的入口地址?这就需要学习pe可执行文件(.exe,.dll等)如何被系统映射到进程空间中,这就需要学习pe

其实现在黑客程序中用的比较多的就是hook文件操作和注册表操作的相应API,比如:操作注册表打开调用RegOpenKey,那么你用跨进程hook该API,在该API头写一个jmp YourCodeAddress,在YourCodeAddress地址所指的程序中完成你的操作.其中涉及到比较多的知识,不过如果你一旦会做了,那么以后所有的hook你也就能做了.

你多看点win系统编程自然就会懂这些.驱动开发就是为windows的设备编写驱动程序.所谓的游戏保护驱动应该不是属于这类范畴;内核开发的含义比较含糊,不知道你看到的内核指得什么?hook是windows的托盘程序.这个托盘程序使用了windows的钩子技术,hook了api就是hook拿到了这个api的执行链的控制权,ring0是芯片执行的最高优先权.看你问问题,是不是打算写个外挂啊.呵呵.

最方便的方法是施用DETOURs,随便在网上找个现成的工程,然后将他们的函数改成你们目标函数就行了.Detours是微软开发的一个函数库,主要用于动态Hook运行中的程序,其具体介绍参见http://research.microsoft.com/en-us/projects/detours/

网站首页 | 网站地图
All rights reserved Powered by www.ntjm.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com