[原创开源]Win64上实现Ring 3 API Inline HOOK（2011-02-16更新）

Tesla.Angela · 发表于 2011-1-5 00:29:01

代码太多，懒得贴了，自己下载附件看吧。
主要技术：反汇编引擎 + API Inline Hook + DLL注入。
实现了全局API Inline HOOK，当然，要Anti Hook也非常简单。。。
其中API Inline Hook是我在没有任何提示的情况下写的，Win64反汇编引擎是使用某老外的。

2011-2-16更新内容：
1.通过“DLL重载法”绕过Ring 3 API Inline Hook
2.通过Hook ZwReadFile来对抗利用“DLL重载法”绕过Ring 3 API Inline Hook

Tesla.Angela · 发表于 2011-1-5 00:38:43

测试方法：
1.解压缩全部文件到C盘根目录
2.运行【计算器】和【任务管理器】
3.使用【InjectDllx64.exe】把【HookDll.dll】注入到【taskmgr.exe】
4.尝试使用【任务管理器】结束【计算器】进程

如果【任务管理器】无法结束【计算器】进程，则证明HOOK成功了。
注意：关闭UAC再测试。

testid · 发表于 2011-9-19 15:09:52

不知道有没有权限

Tesla.Angela · 发表于 2011-11-11 20:18:56

testid 发表于 2011-9-19 15:09
不知道有没有权限

http://www.vbasm.com/thread-4478-1-1.html

zhw55885 · 发表于 2011-12-15 17:13:49

下不下来

brodbus · 发表于 2012-1-25 17:41:24

权限老高了

iloveqqp · 发表于 2012-2-5 23:29:59

好東西阿~可惜$$不夠...

iloveqqp · 发表于 2012-3-7 01:41:12

再回頭看權限還是不夠{:soso_e101:}

ithurricane · 发表于 2012-4-15 15:35:11

提示: 作者被禁止或删除内容自动屏蔽

kyx114 · 发表于 2012-4-17 11:29:30

好东西，学习了

jzdai0903 · 发表于 2012-4-27 10:16:03

这个好，学习一下

wjshome · 发表于 2012-6-12 10:19:05

学习！顶lz。

dd131224 · 发表于 2012-6-27 16:21:26

这个好, 支持了

siuwai · 发表于 2012-8-1 10:00:26

可惜权限不够

fei_1 · 发表于 2012-8-1 10:56:46

可惜权限不够啊

fei_1 · 发表于 2012-8-1 11:43:36

确实好东西，权限不够啊

kk1025 · 发表于 2013-4-11 18:20:46

Tesla.Angela 发表于 2011-1-5 00:38
测试方法：
1.解压缩全部文件到C盘根目录
2.运行【计算器】和【任务管理器】

好東西。。。先推，晚點再來抓～

wjshome · 发表于 2013-8-27 20:47:50

阅读完毕，理解了引擎的工作。

ylhqalyb · 发表于 2013-11-20 12:36:44

这个好, 支持了

rumblemomo · 发表于 2013-12-11 01:24:02

钱不够怎么办,,语言啊。。。。

Tesla.Angela · 发表于 2013-12-11 08:26:58

rumblemomo 发表于 2013-12-11 01:24
钱不够怎么办,,语言啊。。。。

可以付费充值水晶币和权限：http://www.vbasm.com/thread-4478-1-1.html

惊雷 · 发表于 2014-4-23 15:50:04

试试看看！！！！！！！！！！

惊雷 · 发表于 2014-4-23 15:50:56

再在试试看看！！！！！！！

惊雷 · 发表于 2014-4-23 15:51:17

看来在试试看看！

惊雷 · 发表于 2014-4-23 15:52:47

还是再来试试看看！

账号		自动登录	找回密码
密码			加入我们