Từ 1 tới 8 trên tổng số 8 kết quả

Đề tài: IAT Hooking

  1. #1
    Ngày gia nhập
    09 2008
    Bài viết
    22

    Mặc định IAT Hooking

    IAT Hooking là một kỹ thuật hook hàm API. Tôi có tìm trên mạng một số source code nhưng không rõ ràng lắm. Vì vậy tôi quyết định viết tut này chủ yếu để làm rõ cho những ai còn lờ mờ chưa thực hiện được kỹ thuật này. Bài viết tôi không viết kỹ chi tiết về lý thuyết. Chủ yếu là đề xuất cho bạn một ví dụ source code, để các bạn tham khảo thực hiện. Vì vậy tôi có sử dụng lại một số nội dung trong các bài viết của các tác giả khác. Mong các bạn thông cảm vì thực sự tôi ko có thời gian nhiều. Khi nào rãnh sẽ trao chuốc lại tut này. Code ví dụ bài viết này chủ yếu dựa vào bài tut rất nổi tiếng: “Technics of hooking API functions on Windows” của Holy_Father .

    Download:

    http://www.mediafire.com/?33m4gowymvk

    Ghi chú : code này chưa chuẩn mực, chỉ tham khảo để hiểu cơ chế
    Attached Files Attached Files
    Đã được chỉnh sửa lần cuối bởi Kevin Hoang : 06-03-2010 lúc 06:17 PM. Lý do: Đính kèm vào diễn đàn

  2. #2
    Ngày gia nhập
    01 2010
    Nơi ở
    до свидания!
    Bài viết
    1,766

    Tôi thấy cái này cũng hay, nhưng thú thật trên các diễn đàn khác cậu cũng chỉ "gói gọn" bài viết của mình giống hệt thế này, chẳng có một sự đóng góp nào thêm vào tut đó, sao cậu hay "sao chép" (nhiều lần) cái này thế nhỉ?!!!

  3. #3
    Ngày gia nhập
    09 2008
    Bài viết
    22

    Trích dẫn Nguyên bản được gửi bởi peterdrew Xem bài viết
    Tôi thấy cái này cũng hay, nhưng thú thật trên các diễn đàn khác cậu cũng chỉ "gói gọn" bài viết của mình giống hệt thế này, chẳng có một sự đóng góp nào thêm vào tut đó, sao cậu hay "sao chép" (nhiều lần) cái này thế nhỉ?!!!
    Cậu hiểu được bao nhiêu phần trong tut này?. tut việt có cái nào nói về vấn đề này. Tôi chỉ thấy nói qua loa thôi. Và bạn biết trong tut đó phần nào tôi tự "sao chép" của tôi ko?.Xin chỉ giáo thêm.
    Đã được chỉnh sửa lần cuối bởi benina : 06-03-2010 lúc 05:25 PM.

  4. #4
    Ngày gia nhập
    01 2010
    Nơi ở
    до свидания!
    Bài viết
    1,766

    Hì, cậu đúng là người nhanh nhạy, là thành viên mới của diễn đàn mà cậu đã có một đóng góp thế này quả thật là điều rất tốt. Cái của cậu tôi đã có lâu rồi, đúng như những gì cậu viết về nó. Tuy nhiên một thực tế ở đây là bài viết của cậu chỉ
    Tôi có tìm trên mạng một số source code nhưng không rõ ràng lắm. Vì vậy tôi quyết định viết tut này chủ yếu để làm rõ cho những ai còn lờ mờ chưa thực hiện được kỹ thuật này. Bài viết tôi không viết kỹ chi tiết về lý thuyết.
    Vậy sao cậu không cho chính kiến của mình về cái "không rõ ràng" kia? Đúng là có rất nhiều người còn khó khăn trong việc tiếp cận các kỹ thuật cao cấp của lập trình, vậy khi mình nói như thế thì họ sẽ càng "hoang mang" hơn...không có cách nào dễ hiểu hơn àh?!!!!
    Mong cậu đừng phiền muộn vì tôi nhé, tôi không phản đối bất cứ cái gì của cậu, nhưng tôi chỉ thấy cái thực tại đó thì nói ra.... Vui vẻ đi chứ, hì!

  5. #5
    Ngày gia nhập
    09 2008
    Bài viết
    22

    Trích dẫn Nguyên bản được gửi bởi peterdrew Xem bài viết
    Hì, cậu đúng là người nhanh nhạy, là thành viên mới của diễn đàn mà cậu đã có một đóng góp thế này quả thật là điều rất tốt. Cái của cậu tôi đã có lâu rồi, đúng như những gì cậu viết về nó. Tuy nhiên một thực tế ở đây là bài viết của cậu chỉ

    Vậy sao cậu không cho chính kiến của mình về cái "không rõ ràng" kia? Đúng là có rất nhiều người còn khó khăn trong việc tiếp cận các kỹ thuật cao cấp của lập trình, vậy khi mình nói như thế thì họ sẽ càng "hoang mang" hơn...không có cách nào dễ hiểu hơn àh?!!!!
    Mong cậu đừng phiền muộn vì tôi nhé, tôi không phản đối bất cứ cái gì của cậu, nhưng tôi chỉ thấy cái thực tại đó thì nói ra.... Vui vẻ đi chứ, hì!
    Tôi biết bạn cũng pro. Nhưng đây có thể là vấn đề mà bạn chưa nghiên cứu nên có thể đối với bạn khó hiểu. Tôi đã viết trong tut rồi, bạn muốn hiểu cặn kẻ, thì bạn phải học một thời gian dài về đề tài lập trình hệ thống. Tôi đã cố gắng giải thích cặn kẻ, kẻ cả reverse demo trong đó để minh họa rõ ràng thêm. Bạn cảm thấy tôi viết khó hiểu đoạn nào bạn cứ post lên, mọi người cùng bàn bạc thì hay hơn. Mà tôi nghĩ, chắc bạn cũng mới đọc qua loa thôi. Mong góp ý thêm. Thành thật như vậy chứ ko phải giận hờn gì đâu.
    Benina

  6. #6
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Mặc định IAT Hooking

    Mình vừa xem cái này, mình thấy đây là tài liệu rất tốt. Thay mặt tất cả anh em, cảm ơn bạn về việc bạn đã chia sẻ kiến thức mình biết tới mọi người. Mình chuyển nó sang box Tutorials, để mọi người khác dễ kiếm.

    Mình chưa có thời gian xem code của bạn, nhưng thấy code của bạn viết hơi lộn xộn.

    Mình đã xóa đi những file không cần thiết trong Project bạn share, và đính kèm vào diễn đàn để một bài viết hữu ích như thế này không bị mất đi theo thời gian.
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

  7. #7
    Ngày gia nhập
    02 2009
    Bài viết
    75

    Trích dẫn Nguyên bản được gửi bởi benina Xem bài viết
    IAT Hooking là một kỹ thuật hook hàm API. Tôi có tìm trên mạng một số source code nhưng không rõ ràng lắm. Vì vậy tôi quyết định viết tut này chủ yếu để làm rõ cho những ai còn lờ mờ chưa thực hiện được kỹ thuật này. Bài viết tôi không viết kỹ chi tiết về lý thuyết. Chủ yếu là đề xuất cho bạn một ví dụ source code, để các bạn tham khảo thực hiện. Vì vậy tôi có sử dụng lại một số nội dung trong các bài viết của các tác giả khác. Mong các bạn thông cảm vì thực sự tôi ko có thời gian nhiều. Khi nào rãnh sẽ trao chuốc lại tut này. Code ví dụ bài viết này chủ yếu dựa vào bài tut rất nổi tiếng: “Technics of hooking API functions on Windows” của Holy_Father .

    Download:

    http://www.mediafire.com/?33m4gowymvk

    Ghi chú : code này chưa chuẩn mực, chỉ tham khảo để hiểu cơ chế
    Cám ơn bác Benina đã chia sẻ. Mong được học hỏi bác nhiều hơn

    chán code, ghét máy tính rồi

  8. #8
    Ngày gia nhập
    11 2018
    Bài viết
    1

    Mình đang làm đồ án về API Hooking, bài viết của Benina rất bổ ích, mặc dù quá "sơ sài" (mà sơ sài này là hoàn toàn đúng - không phải là vì lượng tri thức được truyền tải, mà trước khi muốn hấp thụ nó phải nuốt một đống kiến thức khác liên quan đến PE Format mới có thể thấu được cách thức vận hành của nó. Chỉ đọc không thì không thể thấm được, phải tìm hiểu và mày mò thêm các keywords liên quan. Chính vì chỉ đọc không thì không hiểu được nên các phần lý giải có hay không cũng được hờ hờ. Vì mình đã muốn né lắm rồi nhưng vẫn phải nuốt một đống kiến thức liên quan tới PE Format hix hix).

    Nhưng điều đầu tiên, code chạy được :v. Từ đó ta mới có thể thích mò gì thì mò :v

    Bổ sung thêm cho bài viết này, mình có tham khảo, sử dụng, và chỉnh sửa các đoạn code từ các nguồn:
    [1] Benina, IAT Hooking
    [2] MalwareTech, https://www.malwaretech.com/2015/01/inline-hooking-for-programmers-part-1.html,
    https://www.malwaretech.com/2015/01/inline-hooking-for-programmers-part-2.html
    [3] PEỊnect, http://www.rohitab.com/discuss/topic/41441-pe-injection-new

    Bản words thì mình sẽ cập nhật sau, còn giờ là code có thể thực thi được :v
    + IATLib (IAT DLL Library)
    + IFLib (Inline Function Hooking DLL Library)
    https://drive.google.com/drive/folders/1VC6H9MQ9BiZK0mfwsZyaWNZv8BM1U1O2

Các đề tài tương tự

  1. Cách IMPORT ADDRESS TABLE HOOKING IN WINDOWS
    Gửi bởi hsagduag trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 2
    Bài viết cuối: 28-01-2013, 12:08 PM
  2. Debug Hooking (Part 3)
    Gửi bởi benina trong diễn đàn Tutorials và Thủ thuật Visual C++
    Trả lời: 8
    Bài viết cuối: 16-04-2010, 01:33 AM
  3. hooking system, làm thế nào bi giờ ?
    Gửi bởi ttecak trong diễn đàn Thắc mắc chung
    Trả lời: 6
    Bài viết cuối: 14-03-2009, 02:18 PM
  4. Lập trình hook | Hooking in VC++ CLR
    Gửi bởi RadicalLight trong diễn đàn Tutorials và Thủ thuật Visual C++
    Trả lời: 0
    Bài viết cuối: 25-12-2007, 03:58 AM
  5. Hooking in C#
    Gửi bởi RadicalLight trong diễn đàn Nhập môn lập trình C#, ASP.NET
    Trả lời: 1
    Bài viết cuối: 14-12-2007, 09:04 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn