下载首页 网络学院 最新更新 软件分类 国产软件 国外软件 汉化补丁 注册绿色 下载排行 精品软件 RSS订阅当前栏目
设为首页  
联系我们  
加入收藏  
网页制作 冲浪宝典 图形图像 操作系统 软件教学 编程开发 认证考试 安全技术 站长专区 文学驿站 娱乐天地 游戏天地 办公软件
文章搜索
您的位置: 首页 >> 文章首页 >> 编程开发 >> Visual C++ >> 挂钩Windows API
精品推荐
Visual C++点击TOP10
·用WINSOCK实现聊天室的VC++程序设计
·利用mfc编写activex控件
·用vc实现生产者消费者问题
·DirectX8.0
·C/C++ 大量经典编程书籍下载
·VC快捷键大全
·CreateFileMapping的MSDN翻译和使用心得
·Windows环境下的麦克风录音系统
·挂钩Windows API
·如何开发OPC Server
编程开发点击TOP10
·数字小键盘指法练习
·用C语言编通讯录程序(初学者级别的)
·ASP.NET 程序中常用的三十三种代码
·我写的Java学生成绩管理系统源代码
·CHK文件恢复工具
·java笔试题
·Modem 常用AT指令集
·异常java.sql.SQLException: Io exception:The Network Adapter could not establish connection
·单片机模拟I2C总线及24C02(I2C EEPROM)读写实例(源代码)
·C++经典电子书下载
精选专题

挂钩Windows API
作者: 来源:网络文章 时间:2005-12-13 17:14:12

挂钩Windows API(8)             );
            break;
        }
        pThunk++;
    }

调用Sleep(1000)的结果如例子所示:

    00407BD8: 68E8030000    push 0000003E8h
    00407BDD: E812FAFFFF    call Sleep

    Sleep:     ;这是跳转到IAT里的地址
    004075F4: FF25BCA14000    jmp dword ptr [00040A1BCh]

    原始表:
    0040A1BC: 79 67 E8 77 00 00 00 00
      
    新表:
    0040A1BC: 78 56 34 12 00 00 00 00

所以最后会跳转到0x12345678。
          
3.2.2 改写入口点挂钩本进程
    改写函数入口点开始的一些字节这种方法相当简单。就象改变IAT里的地址一样,我们也要先修改页面属性。在这里对我们想要挂钩的函数是一开始的5个字节。为了之后的使用我们用动态分配MEMORY_BASIC_INFORMATION结构。函数的起始地址也是用GetProcAddress来获得。我们在这个地址里插入指向我们代码的跳转指令。接下来程序调用Sleep(5000)(所以它会等待5秒钟),然后Sleep函数被挂钩并重定向到new_sleep,最后它再次调用Sleep(5000)。因为新的函数new_sleep什么都不做并直接返回,所以整个程序只需要5秒钟而不是10秒种。


.386p
.model flat, stdcall

includelib lib\kernel32.lib
Sleep            PROTO :DWORD
GetModuleHandleA    PROTO :DWORD
GetProcAddress        PROTO :DWORD,:DWORD
VirtualQuery        PROTO :DWORD,:DWORD,:DWORD
VirtualProtect        PROTO :DWORD,:DWORD,:DWORD,:DWORD
VirtualAlloc        PROTO :DWORD,:DWORD,:DWORD,:DWORD
VirtualFree        PROTO :DWORD,:DWORD,:DWORD

1.挂钩Windows API(1)
2.挂钩Windows API(2)
3.挂钩Windows API(3)
4.挂钩Windows API(4)
5.挂钩Windows API(5)
6.挂钩Windows API(6)
7.挂钩Windows API(7)
8.挂钩Windows API(8)
9.挂钩Windows API(9)
10.挂钩Windows API(10)
11.挂钩Windows API(11)
12.挂钩Windows API(12)
13.挂钩Windows API(13)
14.挂钩Windows API(14)
15.挂钩Windows API(15)
16.挂钩Windows API(16)
17.挂钩Windows API(17)
18.挂钩Windows API(18)
19.挂钩Windows API(19)
20.挂钩Windows API(20)
21.挂钩Windows API(21)
22.挂钩Windows API(22)
23.挂钩Windows API(23)
24.挂钩Windows API(24)
25.挂钩Windows API(25)
26.挂钩Windows API(26)
27.挂钩Windows API(27)
28.挂钩Windows API(28)
29.挂钩Windows API(29)
30.挂钩Windows API(30)
31.挂钩Windows API(31)
32.挂钩Windows API(32)
33.挂钩Windows API(33)
34.挂钩Windows API(34)
35.挂钩Windows API(35)
36.挂钩Windows API(36)
37.挂钩Windows API(37)
38.挂钩Windows API(38)
39.挂钩Windows API(39)
40.挂钩Windows API(40)
41.挂钩Windows API(41)
42.挂钩Windows API(42)
43.挂钩Windows API(43)
44.挂钩Windows API(44)
45.挂钩Windows API(45)
46.挂钩Windows API(46)
47.挂钩Windows API(47)
48.挂钩Windows API(48)
49.挂钩Windows API(49)
50.挂钩Windows API(50)
51.挂钩Windows API(51)
52.挂钩Windows API(52)
53.挂钩Windows API(53)
54.挂钩Windows API(54)
55.挂钩Windows API(55)
56.挂钩Windows API(56)
57.挂钩Windows API(57)
共57页 9 7 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [578 :>

挂钩Windows API 相关文章:
挂钩Windows API 相关软件:
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
转载请注明来源:http://www.xgdown.com
帮助(?) 软件发布 版权声明 友情连接
Copyright 2005-2005 星光下载 All rights reserved. Powered By: DownPlus