資料介紹
實(shí)現(xiàn)內(nèi)核級(jí)HOOK 對(duì)于攔截、分析、跟蹤系統(tǒng)內(nèi)核起著致關(guān)重要的作用。實(shí)現(xiàn)的方法不同意味著應(yīng)用側(cè)重點(diǎn)的不同。如想要攔截NATIVE API 那么可能常用的就是HOOKSERVICE TABLE 的方法。如果要分析一些系統(tǒng)調(diào)用,那么可能想到用HOOK INT 2E 中斷來實(shí)現(xiàn)。如果想要攔截或跟蹤其他內(nèi)核DRIVER 的調(diào)用, 那么就要用到HOOK PE 的方法來實(shí)現(xiàn)。這里我們更注重的是實(shí)現(xiàn), 原理方面已有不少高手在網(wǎng)上發(fā)表過文章。大家可以結(jié)合起來讀。下面以我寫的幾個(gè)實(shí)例程序來講解一下各種方法的實(shí)現(xiàn)。錯(cuò)誤之處還望各位指正。
?
1、HOOK SERVICE TABLE 方法:
這種方法對(duì)于攔截NATIVE API 來說用的比較多。原理就是通過替換系統(tǒng)導(dǎo)
出的一個(gè)SERVICE TABLE 中相應(yīng)的NATIVE API 的地址來達(dá)到攔截的目的。
因?yàn)榇朔椒ㄝ^為簡(jiǎn)單, 網(wǎng)上也有不少資料來介紹。所以這里就不給出實(shí)例程序了。SERVICE
TABLE 的結(jié)構(gòu)如下:
typedef struct ServiceDescriptorEntry {
unsigned int *ServiceTableBase;
unsigned int *ServiceCounterTableBase;
unsigned int NumberOfServices;
unsigned char *ParamTableBase;
} ServiceDescriptorTableEntry_t, *PServiceDescriptorTableEntry_t;
?
- 無線網(wǎng)絡(luò)幾種問題的分析方法 17次下載
- 基于FPGA的神經(jīng)網(wǎng)絡(luò)硬件實(shí)現(xiàn)方法 37次下載
- 西門子S7-400H-PLC的幾種故障分析及處理方法 9次下載
- Linux內(nèi)核定制方法 9次下載
- 干貨圖解直流電機(jī)實(shí)現(xiàn)正反轉(zhuǎn)的幾種方式
- Linux的內(nèi)核定制方法詳細(xì)說明 22次下載
- Linux的內(nèi)核定制方法詳細(xì)說明 4次下載
- 使用內(nèi)核三步實(shí)現(xiàn)InlineHook的詳細(xì)分析 5次下載
- HarmonyOS 內(nèi)核設(shè)計(jì)程序文檔 9次下載
- 如何使用ARM虛擬化擴(kuò)展進(jìn)行Android內(nèi)核動(dòng)態(tài)度量方法說明 8次下載
- 內(nèi)存取證的內(nèi)核完整性度量方法 2次下載
- Linux的內(nèi)核級(jí)代碼復(fù)用攻擊檢測(cè) 0次下載
- 淺談多內(nèi)核的幾種設(shè)計(jì)模式 0次下載
- 利用Hook技術(shù)實(shí)現(xiàn)進(jìn)程控制
- 帶8051 內(nèi)核的系統(tǒng)級(jí)ADC 芯片MSC1210介紹及應(yīng)用
- IIC總線的FPGA實(shí)現(xiàn)說明 831次閱讀
- Docker鏡像國(guó)內(nèi)加速的幾種方法 5256次閱讀
- 基于優(yōu)先級(jí)調(diào)度的嵌入式實(shí)時(shí)操作系統(tǒng)內(nèi)核詳解(下) 754次閱讀
- 動(dòng)態(tài)追蹤技術(shù)分類及其使用方法 2467次閱讀
- 聊聊新版RT-Thread內(nèi)核中的鉤子 1118次閱讀
- Hook OpenMemory的導(dǎo)出方法名 970次閱讀
- 幾種常用的NLP數(shù)據(jù)增強(qiáng)方法 1624次閱讀
- HOOK函數(shù)概述、用途和用法 1.3w次閱讀
- 虛擬機(jī):Linux查看路由信息的幾種方法 8105次閱讀
- 干貨:計(jì)算fibnacci 級(jí)數(shù)的幾種方法 2308次閱讀
- 如何實(shí)現(xiàn)電平轉(zhuǎn)換,多種方法 1.1w次閱讀
- 三種多內(nèi)核設(shè)計(jì)模式概述 3277次閱讀
- (純干貨)使用STM32測(cè)量頻率和占空比的幾種方法 4.2w次閱讀
- 詳解石墨烯的幾種主流制作方法 9828次閱讀
- Linux內(nèi)核開發(fā)工具介紹 4641次閱讀
下載排行
本周
- 1TC358743XBG評(píng)估板參考手冊(cè)
- 1.36 MB | 330次下載 | 免費(fèi)
- 2開關(guān)電源基礎(chǔ)知識(shí)
- 5.73 MB | 6次下載 | 免費(fèi)
- 3100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 4嵌入式linux-聊天程序設(shè)計(jì)
- 0.60 MB | 3次下載 | 免費(fèi)
- 5基于FPGA的光纖通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
- 0.61 MB | 2次下載 | 免費(fèi)
- 6基于FPGA的C8051F單片機(jī)開發(fā)板設(shè)計(jì)
- 0.70 MB | 2次下載 | 免費(fèi)
- 751單片機(jī)窗簾控制器仿真程序
- 1.93 MB | 2次下載 | 免費(fèi)
- 8基于51單片機(jī)的RGB調(diào)色燈程序仿真
- 0.86 MB | 2次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33564次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21548次下載 | 免費(fèi)
- 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
- 0.00 MB | 6653次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537796次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191185次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183278次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
評(píng)論
查看更多