开发工具:
文件大小: 3kb
下载次数: 0
上传时间: 2021-03-22
详细说明:H00K
挂钩即将到来的调用,欺骗每次到达特定调用时都要执行代码的过程,在许多情况下很有用:二进制检测; 想要知道某些寄存器的状态,而在不使用断点的情况下将程序中的特定状态的内存地址
怎么运行的 ?
知道某些函数的地址和要挂接到的调用的索引后,Hook函数会查找CALL指令,将原始被调用者地址替换为要执行的代码地址,然后返回要跳转到的原始函数地址。在执行钩子代码之后。
用法
编写您的代码并将其编译为DLL形式,并使用调用H00k_CALL进行注入,如下所示:
H00k_CALL ( LPVOID Function_to_look_where_to_hook , DWORD Your_code , int Right_index_for_the_call)
/* usefull in case you have many CALLs in function 1 signify firs
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
相关搜索: