返回列表 发帖
冰绿茶

Rank: 5Rank: 5

帖子
270 
积分
733 
威望
1168  
金钱
874  
在线时间
2 小时 

贡献奖灌水王帅哥勋章
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-23 08:27 | 显示全部帖子

[讨论]对《内核级HOOK的几种实现与应用》一文的疑问

HOOK, 内核, 疑问, 应用, 讨论
[讨论]对《内核级HOOK的几种实现与应用》一文的疑问
议题作者:uncledo
http://www.xfocus.net/articles/200303/499.html
这篇文章被转载了n次了,
3、 HOOK PE 方法
里面应该把MyStrchr函数改为strrchr函数,害得我在这想了很久(之前就有点模糊)
文章里的MyGetModuleBaseAddress函数应该当成工具函数记住,太有用了

我的疑问是 :如何才能知道HookNtCreateFile函数成功了呢?
也就是怎样才能在dbgview里看到那句DbgPrint("Hook ZwCreateFile() \n");
帖子14 精华0 积分48 阅读权限40 在线时间124 小时 注册时间2007-6-15 最后登录2008-6-28 查看详细资料TOP 让女孩一夜变的更有女人味

achillis

晶莹剔透§烈日灼然
收藏 分享

返回列表