论坛广场 › WINDOWS核心编程 › 在不注入DLL的情况下如何实现HOOK其它进程里的API？

testid 发表于 2015-5-13 10:37:34

在不注入DLL的情况下如何实现HOOK其它进程里的API？

有一个软件（32位）的机器码只使用硬盘ID变换而得，我想通过R3的HOOK来废掉它。但我又不想弄驱动，也不想注入DLL，有什么办法吗？

Tesla.Angela 发表于 2015-5-13 11:52:49

跟注入DLL没啥区别，只不过你的“代理函数”要用SHELLCODE写，写完之后在目标进程体内申请一段BUFFER并把SHELLCODE写入到该BUFFER，然后把你要HOOK的函数跳到目标进程体内的SHELLCODE处即可。

查看完整版本: 在不注入DLL的情况下如何实现HOOK其它进程里的API？