| dna32r
36817
|
2009/2/25 14:45:47 |
export hook...汗被忽悠了我还以为是PEB Hook呢
说白了就是修改导出表偏移指向自己的DLL模块的导出函数
缺点就是. 对已经加载的DLL是没用的.EXE更没用了。因为很明显
EXE的导入表填充的时候就已经被写死了
call MessageBoxA--->jmp [__imp__MessageBoxA]这个地址已经取到了
然后填充到__imp__MessageBoxA里面了
除非你GetProcAddress一次才会取得不一样的。。。
所以怎么说呢。。。只能算鸡肋吧 |
| kukuasir
36705
|
2009/1/22 10:08:56 |
在delphi2009下编译
需要把
TargetFile.Read(OneChar, SizeOf(OneChar));
改成
TargetFile.Read(OneChar, SizeOf(AnsiChar)); |
| sox
36693
|
2009/1/19 18:18:26 |
| wa,好东西~ |
| qq0757
36688
|
2009/1/19 9:00:49 |
| 这个家伙有什么用? |
|
