2013新年礼物：RING3 IAT/EAT HOOK示例（X64）

Tesla.Angela · 发表于 2013-2-9 21:22:59

看了下网上的IAT/EAT HOOK的例子，感觉比较烂，故组装了一份可编译的RING3 IAT/EAT HOOK示例给大家玩。

只HOOK了自己进程内的MessageBoxA和TerminateProcess做测试，要弄成RING0版的难度不大，稍作修改即可。

既然是新年礼物，就不加阅读权限了。

watchsky · 发表于 2013-2-9 21:38:40

沙发

马大哈 · 发表于 2013-2-10 20:16:40

还有64位版的啊,哈哈,太好了,新年快乐,大力支持!

mysmartid · 发表于 2013-2-10 21:28:38

新年快乐,支持!

kk1025 · 发表于 2013-4-11 16:40:33

收下學習

xmlpull · 发表于 2013-4-12 17:11:17

{:soso_e154:}迟来的祝福。新年快乐！

tzblue · 发表于 2013-4-30 15:24:14

老大真好！赞一个！

laser314 · 发表于 2013-7-15 15:09:56

好，希望每天都有新年礼物

ramonliu · 发表于 2013-10-26 13:29:13

本帖最后由 ramonliu 于 2013-10-27 06:58 编辑

唔...
IAT : Import Address Table
EAT: Export Address Table
下載學習了... 感恩~ {:soso_e183:}
----------

研究了半天, 發現在WIN7 SP1 x64 下, 取得 module name 失敗...
在網上看了一些範例, 其中有從 OriginalFirstThunk 來取得名稱位置
不過那個方式在我系統也是一樣失敗... 再來找找資料囉... {:soso_e150:}
---------

找到原因了, 問題在於我在DLL中使用, 如果換成EXE使用時, 就沒問題了... {:soso_e106:}

飞跃 · 发表于 2015-4-24 08:46:41

这个是个好东西。

upring · 发表于 2015-4-24 10:50:35

必须支持哈

飞跃 · 发表于 2015-5-1 10:32:27

{:soso_e100:}支持，学习呢

账号		自动登录	找回密码
密码			加入我们

2013新年礼物：RING3 IAT/EAT HOOK示例（X64）

论坛牛人

贡献奖

关注奖

最佳版主

进步奖

人气王

疯狂作品奖

精英奖

赞助论坛勋章

乐于助人勋章