ChinaUnix.net
相关文章推荐:

hook汇编

本帖最后由 1ming0 于 2011-12-29 18:59 编辑 hook

by 1ming0 - 内核源码 - 2011-12-29 16:04:09 阅读(994) 回复(8)

相关讨论

本章主要说明两个问题: 1. 挂载点的数据结构以及如何挂载; 2. 如何从网络协议栈经挂载点到hook函数; 挂载点的数据结构: /* In this code, we can be waiting indefinitely for userspace to * service a packet if a hook returns NF_QUEUE. We could keep a count * of skbuffs queued for userspace, and not deregister a hook unless * this is zero, but that sucks. Now, we simply check whe...

by scorpioyu - Linux文档专区 - 2010-01-22 16:31:54 阅读(908) 回复(0)

如何用代码禁止一个进程读写文件和调用系统命令? 或者.. 如何用代码hook这些读写文件很调用系统命令的API? 求赐教!!!

by decimalism - Linux环境编程 - 2012-07-11 15:31:36 阅读(955) 回复(5)

作者:loien[code]#include \"ntddk.h\"\r\n#include \r\n#include \r\n#include \"dayed.h\"\r\n#define OBJECT_TO_OBJECT_HEADER( o ) CONTAINING_RECORD( (o), OBJECT_HEADER, Body ) \r\nextern POBJECT_TYPE *PsProcessType;\r\nextern POBJECT_TYPE *PsThreadType;\r\nKSPIN_LOCK SDTSpinLock;\r\nKIRQL oldIrql;\r\nBYTE g_hookCode[5] = { 0xe9, 0, 0, 0, 0 };\r\nBYTE g_OrigCode[5] = { 0 };\r\n...

by 血腥魔术师 - 企业网管技术交流区 - 2008-06-29 23:12:16 阅读(5772) 回复(0)

大家好,我想做一个library call hook. 是glibc提供的库函数(strcpy, strlen),而不是系统调用。 有两种办法,一种是LD_PRELOAD,第二种是ptrace。我编译了Injectso源码,发现出错,无法找到符号表中的_dl_open Injectso 2002年出现的,是不是Linux内核的linker和动态链接原理发生了变化,导致Injectso无法工作。(参考网页:http://blog.chinaunix.net/space.php?uid=20361370&do=blog&id=1962528) 附: 下面是在一个进程影像找...

by spockzfl - C/C++ - 2011-11-05 06:32:22 阅读(1732) 回复(0)

我现在已经通过模块实现了hook sys_write 的操作。 先调用my_sys_write,然后执行完相关代码后,再调用系统的sys_write. 问题有二: 1、my_sys_write是原子操作吗?或者问:sys_write是原子操作吗?因为模块里有全局变量。 2、my_sys_write或sys_write会被打断吗?如果被打断后,再恢复,是不是接着执行原来的代码,会不会出现被打断后,中断操作又调用sys_write.

by LemonYang - 内核源码 - 2011-09-04 22:34:57 阅读(2713) 回复(3)

当第一个钩子运行完成以后,当需要进入第二个钩子时,还用调用NF_hook宏么?

hook

by hbanyin - 内核源码 - 2010-11-11 17:02:17 阅读(1261) 回复(1)

http://www.winu.cn/space-14160-do-blog-id-2914.html API hook的实现 标签 : api hook 实现 2008-11-13 17:29 API hook的实现 一、序言 对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进行软件开发时并不常用的知识,这包括了操作系统原理、汇编语言甚至是机器指令(听上去真是有点恐...

by lin606 - Linux文档专区 - 2009-11-20 12:48:11 阅读(2191) 回复(0)

static unsigned nfhkfun(int hooknum,struct sk_buff **skb,const struct net_device *in,const struct net_device *out,int (*okfn)(struct sk_buff *)) { printk("I'm watch_out\n");//问题在此处 return NF_ACCEPT; } static int init(void) { nfhk.hook=nfhkfun; nfhk.hooknum=NF_IP_PRE_ROUTING; nfhk.pf=PF_INET; nfhk.priority=NF_IP_PRI_FIRST; nf_register_hook(&nfhk); return 0; } 这样是正常的。 但把上面...

by xiaoQ008 - C/C++ - 2009-09-07 22:24:05 阅读(1011) 回复(0)

请教各位: 有什么方法可以实现全屏范围内的鼠标拦截,hook linux下. 谢谢!

by zhongfangqing - C/C++ - 2009-04-24 15:57:00 阅读(2000) 回复(3)