VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 182|回复: 13

什么是应用层钩子 和驱动 层钩子

[复制链接]
发表于 2017-4-19 15:43:47 | 显示全部楼层 |阅读模式
谁能举一下例子和给个例子。vc6的。
发表于 2017-4-19 19:12:12 | 显示全部楼层
msg hook, eat hook, iat  hook, inline hook 这些都可以应用层,eat hook, iat  hook, inline hook 这些也同时可以被内核使用,称为内核钩子。内核的钩子还包括一些系统提供的,比如过滤驱动和SSDT 、Shadow SSDT。

点评

内嵌汇编就是驱动了?是不是要知道函数的地址才可以调用?  发表于 7 天前
VC6的话,不装WDK,你只能做应用层的钩子。有动手能力的话可以内联汇编改PE来实现驱动(VC6 64位系统那就不支持了)。  发表于 2017-4-19 19:14
回复 支持 1 反对 0

使用道具 举报

发表于 2017-4-19 17:09:01 | 显示全部楼层
表示一直停留在应用层。
回复 支持 反对

使用道具 举报

发表于 2017-4-19 21:37:54 | 显示全部楼层
JuncoJet 发表于 2017-4-19 19:12
msg hook, eat hook, iat  hook, inline hook 这些都可以应用层,eat hook, iat  hook, inline hook 这些也 ...

VC6可以通过WDK直接编译32位驱动,不过64的驱动确实不好编译
回复 支持 反对

使用道具 举报

 楼主| 发表于 6 天前 | 显示全部楼层
谁能将这个代码弄成驱动级的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 支持 反对

使用道具 举报

 楼主| 发表于 6 天前 | 显示全部楼层
谁能将这个代码弄成驱动级的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

msghook注入游戏内部怎么可能移植到内核 别闹  发表于 6 天前
下载不了,没法改  发表于 6 天前
回复 支持 反对

使用道具 举报

 楼主| 发表于 5 天前 | 显示全部楼层
@JuncoJet 那就不要msghook的。其他的可以用也可以啊
回复 支持 反对

使用道具 举报

 楼主| 发表于 前天 17:06 | 显示全部楼层
谁能帮忙看看这个是怎么调用的??

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

以前用珊瑚虫QQ,注入去广告,显IP觉得老神奇了。懂了dll加载过程,懂了inline hook,懂了调试分析自然也能自己实现这些东西了。  发表于 昨天 19:27
多学反汇编 多学调试 破解,了解原理自然就懂了。  发表于 昨天 19:22
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2017-4-27 19:07

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表