Từ 1 tới 9 trên tổng số 9 kết quả

Đề tài: Debug Hooking (Part 3)

  1. #1
    Ngày gia nhập
    09 2008
    Bài viết
    22

    Mặc định Debug Hooking (Part 3)

    Debug Hooking (Part 3)
    Author: Benina 2010
    Chúng ta đã tìm hiểu qua Debug Hooking part 1, part 2. Trong tut này chúng ta sẽ nghiên cứu tiếp đề tài này nhưng không sử dụng các BP mà sử dụng Memory Protection để hook hàm. Kỹ thuật này do tôi phát triển thêm.
    Kỹ thuật này tôi xin mô tả sơ qua như sau: Nếu ta muốn hook hàm nào đó, thay vì ta sẽ set một breakpoint trên điểm đầu hàm đó. Nhưng ở đây chúng ta sẽ thay đổi cơ chế bảo vệ memory page tại điểm đầu hàm thành PAGE_NOACCESS. Tức là không cho truy xuất page này. Khi chương trình thực thi gọi hàm, thì bộ vi xử lý sẽ quăng ra một exception. Chúng ta có thể điều khiển được hàm xử lý exception này bằng cách lập trình. Vì vậy chúng ta có thể làm lệch luồng điều khiển chương trình đi theo hướng ta mong muốn.
    Mục đích chính trong tut này cũng như tut trước là tôi sẽ đưa ra một framework cho tôi lưu trữ để dành sử dụng khi sau này .
    Ưu điểm của pp này (part 3) là thực hiện được trên các Win mà ít bị dò tìm ra do không thay đổi gì hàm cả .


    http://www.mediafire.com/?oydmvenxmmo
    Attached Files Attached Files

  2. #2
    Ngày gia nhập
    09 2008
    Bài viết
    22

    Hehe
    Lỡ page hàm cần hook chứa code hàm API khác thì sao trời, hehehe tiêu điều luôn nhe. Đây là yếu điểm quá lớn của pp này. Cần phát triển thêm.
    Thanz for ur reading
    Benina

  3. #3
    Ngày gia nhập
    07 2006
    Nơi ở
    Hanoi, Vietnam
    Bài viết
    2,750

    Anh cố gắng đính kèm source code vào diễn đàn. Nếu để ở mediafire lâu ngày sẽ bị mất. Lúc nào rảnh em sẽ xem code của anh, và đóng góp thêm. Cảm ơn anh đã chia sẻ!
    Email: admin[@]congdongcviet.com | CC to: info[@]congdongcviet.com
    Phone: 0972 89 7667 (Office: 04 6329 2380)
    Yahoo & Skype: dreaminess_world (Vui lòng chỉ rõ mục đích ngay khi liên hệ, cảm ơn!)

    Một người nào đó coi thường ý thức kỷ luật cũng có nghĩa là người đó đã coi thường tương lai số phận của chính bản thân người đó. Những người coi thường ý thức kỷ luật sẽ không bao giờ có được sự thành công trong sự nghiệp!

  4. #4
    Ngày gia nhập
    01 2010
    Nơi ở
    до свидания!
    Bài viết
    1,766

    Thấy anh Benina có phần 3, hấp dẫn, tìm mãi không thấy phần 1 và 2 của anh đâu, anh tìm giúp em!

  5. #5
    Ngày gia nhập
    02 2008
    Bài viết
    1,009

    Mình up lên cho bạn nè
    Attached Files Attached Files

  6. #6
    Ngày gia nhập
    01 2010
    Nơi ở
    до свидания!
    Bài viết
    1,766

    Mặc định Debug Hooking (Part 3)

    OK, thanks AlexF, vậy mà tìm mãi không ra.

  7. #7
    Ngày gia nhập
    09 2006
    Bài viết
    711

    Code:
    del *.ncb
    del *.opt
    del *.clw
    del *.aps
    del *.plg
    del *.ilk
    del *.idb
    Be đại ca làm ơn del giùm em cái, nhét vô file nén to bà cố luôn.

  8. #8
    Ngày gia nhập
    01 2010
    Nơi ở
    до свидания!
    Bài viết
    1,766

    Oài, TQN nói mạnh thế?!!!!

  9. #9
    Ngày gia nhập
    09 2008
    Bài viết
    22

    TQN: OK, lần sau em rút kinh nghiệm. Lão có ý kiến gì về câu này ko "Đây là yếu điểm quá lớn của pp này. Cần phát triển thêm.". Em đang lười quá.

Các đề tài tương tự

  1. IAT Hooking
    Gửi bởi benina trong diễn đàn Tutorials và Thủ thuật Visual C++
    Trả lời: 7
    Bài viết cuối: 17-12-2018, 03:17 PM
  2. Cách IMPORT ADDRESS TABLE HOOKING IN WINDOWS
    Gửi bởi hsagduag trong diễn đàn Thắc mắc lập trình Visual C++
    Trả lời: 2
    Bài viết cuối: 28-01-2013, 12:08 PM
  3. hooking system, làm thế nào bi giờ ?
    Gửi bởi ttecak trong diễn đàn Thắc mắc chung
    Trả lời: 6
    Bài viết cuối: 14-03-2009, 02:18 PM
  4. Lập trình hook | Hooking in VC++ CLR
    Gửi bởi RadicalLight trong diễn đàn Tutorials và Thủ thuật Visual C++
    Trả lời: 0
    Bài viết cuối: 25-12-2007, 03:58 AM
  5. Hooking in C#
    Gửi bởi RadicalLight trong diễn đàn Nhập môn lập trình C#, ASP.NET
    Trả lời: 1
    Bài viết cuối: 14-12-2007, 09:04 AM

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn