Tag:

如何在一个WinAPI挂钩中创建一个Hook和Trampolinefunction

所以我一直在学习钩子和使用trampolines的概念,以绕过/执行WinAPI钩子函数中的数据(在不同的可执行文件中,使用DLL注入)。 到目前为止,我知道如何使用程序集和C的混合物来制作它(蹦床和钩子),但我似乎不能只使用C来做,因为我似乎缺少一些东西。 如果有人能告诉我我做错了什么以及如何修复它,我会很感激。 现在我的代码: #include unsigned char* address = 0; __declspec(naked) int __stdcall MessageBoxAHookTrampoline(HWND Window, char* Message, char* Title, int Type) { __asm { push ebp mov ebp, esp mov eax, address add eax, 5 jmp eax } } int __stdcall MessageBoxAHook(HWND Window, char* Message, char* Title, int Type) { wchar_t* WMessage = L”Hooked!”; wchar_t* […]

c 指针 数组 gcc 字符串 算法 malloc scanf printf struct winapi 结构 套接字 multithreading 浮点 linux 内存管理 文件 python string 内存 objective c 函数 c preprocessor pthreads
Interesting Posts

scanf格式忽略不相关的字符

在C中嵌入Python:链接时出错 – 对PyString_AsString的未定义引用

如何等待数据写入管道的另一端

更改函数指针的地址值

如何在C中的switch case语句中使用范围?

我可以使用标准库在C中寻找超过2GB的位置吗?

为什么我的程序不能为文件节省大量(> 2GB)?

在标准C中声明固定大小的整数typedef

C – 检查是否分配了整数

在多行上定义一个字符串

C / C ++:这是未定义的行为吗? (2D数组)

glibc strlen()实现如何工作

构造一个逻辑表达式,它将计算一个字节中的位

简单使用sprintf – C.

计算C中数据类型的范围