TP的学习笔记：实现EAT Hook引擎

tangptr@126.com · 发表于 2016-2-9 14:29:30

游客，如果您要查看本帖隐藏内容请回复

Tesla.Angela · 发表于 2016-2-11 10:13:42

      TarRva=(ULONG)NewAddr-(ULONG)ImageBase;
      OldRva=(ULONG)OldAddr-(ULONG)ImageBase;
      NtHead=(PIMAGE_NT_HEADERS)((ULONG)ImageBase+ImageBase->e_lfanew);
      ExpDir=(PIMAGE_EXPORT_DIRECTORY)((ULONG)ImageBase+NtHead->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);

这代码太挫了。。。
关于EAT/IAT的相关操作代码，可以直接从WRK里抽取，不必从网上抄，网上的代码到了WIN10会出现各种奇葩不兼容问题。

tangptr@126.com · 发表于 2016-2-11 13:32:15

Tesla.Angela 发表于 2016-2-11 10:13
这代码太挫了。。。
关于EAT/IAT的相关操作代码，可以直接从WRK里抽取，不必从网上抄，网上的代码到了WIN10 ...

不是抄的，我自己手打的，雷同属于偶然。。。

284406022 · 发表于 2016-2-14 09:16:01

来学习学习的

huangchao209 · 发表于 2016-12-3 21:36:58

学习学习的

neticafe · 发表于 2019-2-10 19:59:05

内核的EATHOOK我一直没有搞清楚和SSDT之间的区别。

kz丶cn · 发表于 2019-3-13 12:42:20

Hook引擎大部分都是inline

vantasy · 发表于 2019-7-2 18:26:37

感谢楼主分享

委员长 · 发表于 2019-7-3 17:11:35

看看实现感谢分享

aqtata · 发表于 2019-11-1 10:17:04

EAT是什么

cs_361998 · 发表于 2021-5-26 18:17:11

EAT是导出表啊

hang_on · 发表于 2021-5-31 14:36:27

还真没看过，看看是不是inline式的

376408384 · 发表于 2023-12-7 16:35:03

我来学习

账号		自动登录	找回密码
密码			加入我们

TP的学习笔记：实现EAT Hook引擎

评分