紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 2706|回复: 1

在不注入DLL的情况下如何实现HOOK其它进程里的API?

[复制链接]

12

主题

156

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
281
发表于 2015-5-13 10:37:34 | 显示全部楼层 |阅读模式
有一个软件(32位)的机器码只使用硬盘ID变换而得,我想通过R3的HOOK来废掉它。但我又不想弄驱动,也不想注入DLL,有什么办法吗?

851

主题

3477

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
37093
发表于 2015-5-13 11:52:49 | 显示全部楼层
跟注入DLL没啥区别,只不过你的“代理函数”要用SHELLCODE写,写完之后在目标进程体内申请一段BUFFER并把SHELLCODE写入到该BUFFER,然后把你要HOOK的函数跳到目标进程体内的SHELLCODE处即可。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-3-29 15:12 , Processed in 0.024671 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表