Just a Hook Time Limit: 4000/2000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 31096 Accepted Submission(s): 15313 P ...
分类:
其他好文 时间:
2017-04-14 22:38:42
阅读次数:
200
转自:https://0x90syntax.wordpress.com/2016/02/21/suterusu-rootkitx86%e4%b8%8earm%e7%9a%84%e5%86%85%e8%81%94%e5%86%85%e6%a0%b8%e5%87%bd%e6%95%b0hooking/ ...
分类:
其他好文 时间:
2017-04-12 04:32:35
阅读次数:
197
IAT Hook 工作原理 IAT Hook是通过修改IAT中保存的API地址来钩取某个API函数。 在进程中调用某个API函数,是在目标进程中的导入表中查找函数地址来进行调用,不同于GetProcAddress函数。此函数是在模块的导出表中进行查找函数地址的。 所以我们可以注入动态库到目标进程,来 ...
分类:
其他好文 时间:
2017-04-12 04:20:23
阅读次数:
216
命名 关于这个命名是我自己这样说的,至于这种HOOK技术,先前在一个开源项目中叫做RemoteHook,我比较喜欢自己的这种命名,所以就叫Debug Hook。如果有错误,请指出。 先来说说调试的原理 在Windows操作系统,有两种方法可以来调试一个进程。 1: CreateProcess() 可 ...
分类:
其他好文 时间:
2017-04-12 03:39:31
阅读次数:
166
// HOOK钩子 可以用来HOOK掉系统对某些函数的的调用 // 终止系统进程 4种终止方式: 1、主线程的入口函数返回 2、进程中一个线程调用ExitProcess函数,只能结束当前进程,不能用于结束其他进程。 3、进程中的所有线程都结束了 4、其他进程中的一个线程调用了TerminatePro ...
Just a Hook Time Limit: 4000/2000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total Submission(s): 30901 Accepted Submission(s): 15221Pr ...
分类:
其他好文 时间:
2017-04-05 17:42:48
阅读次数:
256
一、关于起因 之前发过一篇博文,是关于VB6中跟踪鼠标移出事件的示例(http://www.cnblogs.com/alexywt/p/5891827.html) 随着业务状况的不断发展,提出了更多的挑战和问题. 其一:子类化在VB6的IDE调试阶段会出现崩溃情况,需要实现子类化的无崩溃调试; 其一 ...
分类:
其他好文 时间:
2017-04-05 01:16:33
阅读次数:
267
解决多线程的inlineHook 一个需要正常的API 一个需要Hook的API 7602285F nop 76022860 nop 76022861 nop 76022862 nop 76022863 nop 76022864 mov edi,edi 完美解决 ...
分类:
其他好文 时间:
2017-04-02 17:43:58
阅读次数:
294
有时候需要对之前版本提交的错误的日志信息进行修改或者进行补充描述: 1、在windows 7( 64位 )下使用TortoiseSVN客户端,选中代码目录,点击右键,选择<显示日志> 在出来的日志列表对话框中,选择某个提交版本,再点击右键,选择<编辑日志信息>,如下图所示: 我们修改原来空白的日志信 ...
分类:
其他好文 时间:
2017-03-30 11:18:21
阅读次数:
384
安装帮助文档安装VirtualEnv报错如下 检查后发现因为Mac本机自带的python2.7 安装在/usr/bin 下面,但是安装了pycharm后会在/usr/local/bin会有python3.0的执行文件,所以本地的调用基本都被pycharm接管了。 因此给py2.7安装相对应的环境时候 ...
分类:
编程语言 时间:
2017-03-27 18:44:08
阅读次数:
326
