tangptr@126.com 发表于 2016-2-9 14:29:30

TP的学习笔记:实现EAT Hook引擎

**** Hidden Message *****

Tesla.Angela 发表于 2016-2-11 10:13:42

      TarRva=(ULONG)NewAddr-(ULONG)ImageBase;
      OldRva=(ULONG)OldAddr-(ULONG)ImageBase;
      NtHead=(PIMAGE_NT_HEADERS)((ULONG)ImageBase+ImageBase->e_lfanew);
      ExpDir=(PIMAGE_EXPORT_DIRECTORY)((ULONG)ImageBase+NtHead->OptionalHeader.DataDirectory.VirtualAddress);这代码太挫了。。。
关于EAT/IAT的相关操作代码,可以直接从WRK里抽取,不必从网上抄,网上的代码到了WIN10会出现各种奇葩不兼容问题。

tangptr@126.com 发表于 2016-2-11 13:32:15

Tesla.Angela 发表于 2016-2-11 10:13
这代码太挫了。。。
关于EAT/IAT的相关操作代码,可以直接从WRK里抽取,不必从网上抄,网上的代码到了WIN10 ...

不是抄的,我自己手打的,雷同属于偶然。。。

284406022 发表于 2016-2-14 09:16:01

来学习学习的

huangchao209 发表于 2016-12-3 21:36:58

学习学习的

neticafe 发表于 2019-2-10 19:59:05

内核的EATHOOK我一直没有搞清楚和SSDT之间的区别。

kz丶cn 发表于 2019-3-13 12:42:20

Hook引擎 大部分都是inline

vantasy 发表于 2019-7-2 18:26:37

感谢楼主分享

委员长 发表于 2019-7-3 17:11:35

看看实现 感谢分享

aqtata 发表于 2019-11-1 10:17:04

EAT是什么

cs_361998 发表于 2021-5-26 18:17:11


EAT是导出表啊

hang_on 发表于 2021-5-31 14:36:27

还真没看过,看看是不是inline式的

376408384 发表于 2023-12-7 16:35:03

我来学习
页: [1]
查看完整版本: TP的学习笔记:实现EAT Hook引擎