Tesla.Angela 发表于 2011-1-5 00:29:01

[原创开源]Win64上实现Ring 3 API Inline HOOK(2011-02-16更新)

代码太多,懒得贴了,自己下载附件看吧。
主要技术:反汇编引擎 + API Inline Hook + DLL注入。
实现了全局API Inline HOOK,当然,要Anti Hook也非常简单。。。
其中API Inline Hook是我在没有任何提示的情况下写的,Win64反汇编引擎是使用某老外的。

2011-2-16更新内容:
1.通过“DLL重载法”绕过Ring 3 API Inline Hook
2.通过Hook ZwReadFile来对抗利用“DLL重载法”绕过Ring 3 API Inline Hook

Tesla.Angela 发表于 2011-1-5 00:38:43

测试方法:
1.解压缩全部文件到C盘根目录
2.运行【计算器】和【任务管理器】
3.使用【InjectDllx64.exe】把【HookDll.dll】注入到【taskmgr.exe】
4.尝试使用【任务管理器】结束【计算器】进程

如果【任务管理器】无法结束【计算器】进程,则证明HOOK成功了。
注意:关闭UAC再测试。

testid 发表于 2011-9-19 15:09:52

不知道有没有权限

Tesla.Angela 发表于 2011-11-11 20:18:56

testid 发表于 2011-9-19 15:09 static/image/common/back.gif
不知道有没有权限

http://www.vbasm.com/thread-4478-1-1.html

zhw55885 发表于 2011-12-15 17:13:49

下不下来

brodbus 发表于 2012-1-25 17:41:24

权限老高了

iloveqqp 发表于 2012-2-5 23:29:59

好東西阿~可惜$$不夠...

iloveqqp 发表于 2012-3-7 01:41:12

再回頭看權限還是不夠{:soso_e101:}

ithurricane 发表于 2012-4-15 15:35:11

kyx114 发表于 2012-4-17 11:29:30

好东西,学习了

jzdai0903 发表于 2012-4-27 10:16:03

这个好,学习一下

wjshome 发表于 2012-6-12 10:19:05

学习!顶lz。

dd131224 发表于 2012-6-27 16:21:26

这个好, 支持了

siuwai 发表于 2012-8-1 10:00:26

可惜权限不够

fei_1 发表于 2012-8-1 10:56:46

可惜权限不够啊

fei_1 发表于 2012-8-1 11:43:36

确实好东西,权限不够啊

kk1025 发表于 2013-4-11 18:20:46

Tesla.Angela 发表于 2011-1-5 00:38 static/image/common/back.gif
测试方法:
1.解压缩全部文件到C盘根目录
2.运行【计算器】和【任务管理器】


好東西。。。先推,晚點再來抓~

wjshome 发表于 2013-8-27 20:47:50

阅读完毕,理解了引擎的工作。

ylhqalyb 发表于 2013-11-20 12:36:44


这个好, 支持了

rumblemomo 发表于 2013-12-11 01:24:02

钱不够怎么办,,语言啊。。。。

Tesla.Angela 发表于 2013-12-11 08:26:58

rumblemomo 发表于 2013-12-11 01:24
钱不够怎么办,,语言啊。。。。

可以付费充值水晶币和权限:http://www.vbasm.com/thread-4478-1-1.html

惊雷 发表于 2014-4-23 15:50:04

试试看看!!!!!!!!!!

惊雷 发表于 2014-4-23 15:50:56

再在试试看看!!!!!!!

惊雷 发表于 2014-4-23 15:51:17

看来在试试看看!

惊雷 发表于 2014-4-23 15:52:47

还是再来试试看看!
页: [1]
查看完整版本: [原创开源]Win64上实现Ring 3 API Inline HOOK(2011-02-16更新)