繁体 English 中英

如何找到自定义函数的地址以在另一个正在运行的进程中进行挂接/绕行？

[英]How to find a custom function's address to hook/detour in another running process?

原文 2014-06-23 05:22:19 9 1 c++/ c/ windows/ assembly/ hook

相关信息：如何在EXE文件中查找要挂接/绕行的函数地址？

我必须绕过将代码注入其中的可执行文件中定义的函数。 该应用程序是开源的，因此我了解钩住该功能所需要的一切。

在该问题的公认答案中，它说首先钩住一些底层Windows api函数以获得我想钩住的实际函数的地址，问题是，我应该钩住哪个Windows API函数？

1 个解决方案

在目标EXE中选择一个在运行时首先被调用的API。 将其加载到OllyDbg并进行跟踪，直到找到一个。

如何在EXE文件中找到挂钩/绕行的函数地址？

[英]How to find a functions address to hook/detour in an EXE file?

如何在运行的进程中查找函数指针的地址？

[英]How to find address of function pointers in a running process?

绕行提示到自定义功能

[英]Detour cout to custom function

如何绕过 Linux 上的 function？

[英]How to detour a function on Linux?

Microsoft Detour - 使用汇编程序“调用”指令挂钩 Function

[英]Microsoft Detour - Hook Function with an assembler “call” instruction

如何从同一个进程中挂钩一个函数并获取调用者函数的地址？

[英]How to hook a function from the same process and get the address of the caller function?

如何正确使用C ++中的Detour库来实现具有已知内存地址的函数的简单钩子？

[英]How to use the Detour library in C++ properly for a simple hook of a function with known memory adress?

WSARecv弯路钩隐窝

[英]WSARecv Detour hook crypt

Linux Ubuntu下的Detour功能

[英]Detour function under Linux Ubuntu

试图了解绕道（钩）function

[英]Trying to understand a detour (hooking) function

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在EXE文件中找到挂钩/绕行的函数地址？如何在运行的进程中查找函数指针的地址？绕行提示到自定义功能如何绕过 Linux 上的 function？ Microsoft Detour - 使用汇编程序“调用”指令挂钩 Function 如何从同一个进程中挂钩一个函数并获取调用者函数的地址？如何正确使用C ++中的Detour库来实现具有已知内存地址的函数的简单钩子？ WSARecv弯路钩隐窝 Linux Ubuntu下的Detour功能试图了解绕道（钩）function

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM