Từ 1 tới 2 trên tổng số 2 kết quả

Đề tài: Phương pháp Hook các hàm native API ???

  1. #1
    Ngày gia nhập
    10 2008
    Nơi ở
    sài gòn
    Bài viết
    422

    Unhappy Phương pháp Hook các hàm native API ???

    Có bạn nào biết cách Hook các hàm Native API thì có thể nói từng bước cho tớ xem được không VD như tớ muốn hook hàm NTCreateProcess chẳng hạn,vậy phải làm những công việc gì

  2. #2
    Ngày gia nhập
    07 2008
    Nơi ở
    /media/Anime
    Bài viết
    2,288

    Bạn nên tập hook các hàm api bình thường trước rồi hãy hook native api. Về kỹ thuật thì hook các hàm native api trong ntdll cũng ko khác gì so với hook hàm trong kernel32. Tuy nhiên một số hàm native api có vài lệnh đầu tiên hơi khác nên khó cho việc hook tổng quát. Nhưng nếu bạn đã biết hook hàm api thường thì cứ dùng cách đó mà hook với native api trong ntdll, chúng chẳng có khác nhau gì cả đâu.
    Càng yêu mèo thì mèo càng mập. Mèo càng mập ta lại càng yêu.

Các đề tài tương tự

  1. Mouse hook system-wide lại chạy như local hook ???
    Gửi bởi nguoixanh trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 1
    Bài viết cuối: 12-11-2013, 04:02 PM
  2. Mouse hook system-wide lại chạy như local hook ???
    Gửi bởi nguoixanh trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 1
    Bài viết cuối: 12-11-2013, 03:01 PM
  3. Hook keyboard và mouse hook trong c# không cần code
    Gửi bởi tienlbhoc trong diễn đàn Tutorials và Thủ thuật lập trình C#, ASP.NET
    Trả lời: 7
    Bài viết cuối: 23-06-2013, 01:27 PM
  4. [Kernel Driver] ShaDow SSDT Hook Có Phải là Hook đồ Họa
    Gửi bởi chàng trai dễ thương trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 0
    Bài viết cuối: 11-10-2009, 07:48 AM
  5. Hàm native API NT CreateProcess
    Gửi bởi haian trong diễn đàn Windows API, Hooking, xử lý Windows Message
    Trả lời: 3
    Bài viết cuối: 26-03-2009, 08:53 PM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn