Tesla.Angela 发表于 2013-2-9 21:22:59

2013新年礼物:RING3 IAT/EAT HOOK示例(X64)

看了下网上的IAT/EAT HOOK的例子,感觉比较烂,故组装了一份可编译的RING3 IAT/EAT HOOK示例给大家玩。

只HOOK了自己进程内的MessageBoxA和TerminateProcess做测试,要弄成RING0版的难度不大,稍作修改即可。

既然是新年礼物,就不加阅读权限了。

watchsky 发表于 2013-2-9 21:38:40

沙发

马大哈 发表于 2013-2-10 20:16:40

还有64位版的啊,哈哈,太好了,新年快乐,大力支持!

mysmartid 发表于 2013-2-10 21:28:38

新年快乐,支持!

kk1025 发表于 2013-4-11 16:40:33

收下學習

xmlpull 发表于 2013-4-12 17:11:17

{:soso_e154:}迟来的祝福。新年快乐!

tzblue 发表于 2013-4-30 15:24:14

老大真好!赞一个!

laser314 发表于 2013-7-15 15:09:56

好,希望每天都有新年礼物

ramonliu 发表于 2013-10-26 13:29:13

本帖最后由 ramonliu 于 2013-10-27 06:58 编辑

唔...
IAT : Import Address Table
EAT: Export Address Table
下載學習了... 感恩~ {:soso_e183:}
----------

研究了半天, 發現在WIN7 SP1 x64 下, 取得 module name 失敗...
在網上看了一些範例, 其中有從 OriginalFirstThunk 來取得名稱位置
不過那個方式在我系統也是一樣失敗... 再來找找資料囉... {:soso_e150:}
---------

找到原因了, 問題在於我在DLL中使用, 如果換成EXE使用時, 就沒問題了... {:soso_e106:}

飞跃 发表于 2015-4-24 08:46:41

这个是个好东西。

upring 发表于 2015-4-24 10:50:35

必须支持哈

飞跃 发表于 2015-5-1 10:32:27

{:soso_e100:}支持,学习呢
页: [1]
查看完整版本: 2013新年礼物:RING3 IAT/EAT HOOK示例(X64)