下面是我從 http://www.phpfav.com/ 摘過來的核心API的HOOK方法。
1。是SSDT,修改SDT表。(穩定,高效率,簡單)
2。是修改函數入口代碼為 JMP XXXXXXXX。(穩定,有效率,隐蔽)
3。INLINE HOOK。(穩定,有效率,隐蔽)
4。IAT HOOK(我BSOD了,麻煩)
5。DETOURS HOOK(和INLINE HOOK很像但是有點差別)(穩定,應該可以對付多CPU,隐蔽,麻煩)
下一步準備将這5種方法一一實作。
下面是我從 http://www.phpfav.com/ 摘過來的核心API的HOOK方法。
1。是SSDT,修改SDT表。(穩定,高效率,簡單)
2。是修改函數入口代碼為 JMP XXXXXXXX。(穩定,有效率,隐蔽)
3。INLINE HOOK。(穩定,有效率,隐蔽)
4。IAT HOOK(我BSOD了,麻煩)
5。DETOURS HOOK(和INLINE HOOK很像但是有點差別)(穩定,應該可以對付多CPU,隐蔽,麻煩)
下一步準備将這5種方法一一實作。
![(1)如何快速的在指定檔案夾打開指令行?(1)如何快速的在指定檔案夾打開指令行?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)