http://www.winu.cn/space-14160-do-blog-id-2914.html api Hook的实现 标签 : api hook 实现 2008-11-13 17:29 api Hook的实现 一、序言 对大多数的Windows开发者来说，如何在Win32系统中对api函数的调用进行拦截一直是项极富挑战性的课题，因为这将是对你所掌握的计算机知识较为全面的考验，尤其是一些在如今使用RAD进行软件开发时并不常用的知识，这包括了操作系统原理、汇编语言甚至是机器指令（听上去真是有点恐...

HOOK是一种WINDOWS下存在很久的技术了。 \nHOOK一般分两种1。HOOK MESSAGE 2。HOOK api 本问讨论的是HOOK api。（如果你是HOOK高手就不要看了） \n在最初学HOOK-api的时候通常都是通过覆盖地址和修改IAT的方法。\n通过这两种技术，我们基本都可以实现对本进程的api函数进行HOOK了。但是在高兴之余会有点遗憾，\n怎么才能HOOK其他进程的api函数呢？怎么才能对一个api函数进行全局的HOOK呢？\n下面是我的一个简单的“HOOK其他进程AP...

HOOK api是一个永恒的话题，如果没有HOOK，许多技术将很难实现，也许根本不能实现。这里所说的api，是广义上的api，它包括DOS下的中断，WINDOWS里的api、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件，就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的，在操作系统用这两个函数输出文本之前，就把相应的英文替换成中文而达到即时翻译；IFS和NDIS过滤也是如此，在读写磁盘和收发数据之前，系统会调用第三方提供的回...

HOOK api是一个永恒的话题，如果没有HOOK，许多技术将很难实现，也许根本不能实现。这里所说的api，是广义上的api，它包括DOS下的中断，WINDOWS里的api、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件，就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的，在操作系统用这两个函数输出文本之前，就把相应的英文替换成中文而达到即时翻译；IFS和NDIS过滤也是如此，在读写磁盘和收发数据之前，系统会调用第三方提供的回...

关键字：linux系统调用劫持 在linux内核2.4.18之前，sys_call_table符号是导出的。在这种情况下，要添加自己定义的系统调用函数或者修改相应的调用函数都是非常的简单。只要修改一下sys_call_table[__NR_xxxx]就行了。 但是处于安全性的考虑，在linux2.4.18之后，已经不再导出sys_call_table符号了。 在这种情况下，如果要修改系统调用函数，就必须首先要获得sys_call_table这个符号地址。 方法一、 也是最简单的一种方法，但...

浏览器安装的时候错误提示: Fatal error: Call to undefined function api_plugin_hook() in /usr/local/apache2/htdocs/cacti/include/global_arrays.php on line 649 这个错误怎么解决? 我已经设置了 $config['url_path'] = '/cacti/'; google了一下解决办法 patch -p1 -N < cacti-plugin-0.8.7b-PA-v2.1.diff 但是这还是有这个提示,求高手帮忙看看

本帖最后由 1ming0 于 2011-12-29 18:59 编辑 hook

本章主要说明两个问题： 1. 挂载点的数据结构以及如何挂载； 2. 如何从网络协议栈经挂载点到hook函数； 挂载点的数据结构： /* In this code, we can be waiting indefinitely for userspace to * service a packet if a hook returns NF_QUEUE. We could keep a count * of skbuffs queued for userspace, and not deregister a hook unless * this is zero, but that sucks. Now, we simply check whe...

linux下inline hook怎么实现？ 在windows下的实现，就是流程进入到自己写的函数中执行完，然后调用另一个自己写的函数fun，跳转到原函数中继续执行。 fun函数都是类似这样定义的 void _declspec(naked) fun(int a, int b) { //汇编代码 跳转到原函数中继续执行 } _declspec(naked)关键字用来防止重新为fun()开辟堆栈空间，liunx系统下有没有相似的关键字来实现？ 用什么方法来实现同样的功能呢？

0 - 前言 1 - 绪论 2 - 介绍 2.1 - 什么是中断(interrupt)? 2.2 - 中断和异常(exception) 2.3 - 中断向量 2.4 - 什么是IDT? 3 - 异常 3.1 - 异常列表 3.2 - 当异常出现时会发生什么 ? 3.3 - 中断钩子(Hooking) by mammon 3.4 - 一般中断钩子 3.5 - profit钩子 : 我们第一个后门 3.6 - fun钩子 4 - 硬件中断 4.1 - 它是如何工作的 ? 4.2 - 初始化和半底(bottom half)激活过程 4.3 - 键盘中断钩子 5 - 为系统调用安排的异常 5.1 -...