广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3371 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
gamewalk
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
问一个有关HOOK SYSTEM CALL的问题?
请问如果我用一个程式去HOOK某个SYSTEMCALL的函式(就是去改System Service Table的某个Service Pointer),然后有另外一个程式也HOOK同一个SYSTEMCALL的函式,那是不"前者"会被"后者"取代掉,如果会得话,有什么方法能 ..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



献花 x0 回到顶端 [楼 主] From:台湾永大数位动力公司 | Posted:2006-07-15 11:57 |
cmovies
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Hook 一般的作法为 call chain, 救是将原本的换成自己的, 然后在自己的函数中呼叫原本的.
所以如果有人在你之后又改了一次, 原则上他会呼叫你来做原本的事情.
所以应该没关系. 但真的不想别人换成你的话, 那就随时检查把他改过来.

regmon 应该可以在 NT/2000/XP 执行吧!?


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-07-15 13:12 |
cmovies
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x20
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

Windows 系统的函数一般称为 API, Linux 系统的函数称为 System call.


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-07-15 13:16 |
gamewalk
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用cmovies于2006-07-15 13:12发表的 :
Hook 一般的作法为 call chain, 救是将原本的换成自己的, 然后在自己的函数中呼叫原本的.
所以如果有人在你之后又改了一次, 原则上他会呼叫你来做原本的事情.
所以应该没关系. 但真的不想别人换成你的话, 那就随时检查把他改过来.

其实我不是担心别人的换成我的,我只是怕万一我的函数被人取代掉,那他就没有作用了,不过现在看来不用太担心了...因为它会呼叫我的函式...如果同样都是你说的 call chain 那样的话...

下面是引用cmovies于2006-07-15 13:12发表的 :
regmon 应该可以在 NT/2000/XP 执行吧!?

可以...只不过...只有我这台电脑compile后可以跑...我的笔电那台Compile后不能跑,他会写啥版本不对之类的话...(可能是少装什么@@!?)


献花 x0 回到顶端 [3 楼] From:台湾永大数位动力公司 | Posted:2006-07-15 15:37 |
gamewalk
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用cmovies于2006-07-15 13:16发表的 :
Windows 系统的函数一般称为 API, Linux 系统的函数称为 System call.

也就是说他们是使用差不多的概念,只不过名称不一样罢了...但是习惯上还是用SystemCall的概念来设计,如果是这样的话那我就懂了.....感谢喔^^


献花 x0 回到顶端 [4 楼] From:台湾永大数位动力公司 | Posted:2006-07-15 16:01 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.046738 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言