利用钩子注入DLL进而HOOK API的防范
2011-03-31 19:26
671 查看
1.让钩子失效,进而不让DLL注入.可能通过为要防范的进程安装局部钩子的方法,让相同的钩子得不到处理的机会.'
2.DLL注入后,HOOK API是通过修改进程模块的导入表实现的,如果我们对重要的函数调用采取如下的方式,而不用导入表,那么也可以让HOOK API失效
比如我们想防止MessageBox被HOOK,可以在程序里通过如下方式调用:
typedef int (WINAPI* pfnOrig)(HWND,LPCTSTR ,LPCTSTR, UINT);
pfnOrig p=MessageBox;
调用的时候用:
p(参数)的方式即可.
2.DLL注入后,HOOK API是通过修改进程模块的导入表实现的,如果我们对重要的函数调用采取如下的方式,而不用导入表,那么也可以让HOOK API失效
比如我们想防止MessageBox被HOOK,可以在程序里通过如下方式调用:
typedef int (WINAPI* pfnOrig)(HWND,LPCTSTR ,LPCTSTR, UINT);
pfnOrig p=MessageBox;
调用的时候用:
p(参数)的方式即可.
相关文章推荐
- 浅析利用钩子注入DLL的原理与防范
- 利用HOOK技术实现DLL远程进程注入
- HOOK API DLL 注入
- 理解钩子Hook以及在Thinkphp下利用钩子使用行为扩展
- 非常简单的利用CreateProcess注入DLL的方法
- VC dll 注入之钩子注入
- C++黑客编程揭秘与防范之利用修改内存的方式实现进程注入
- 利用hook api屏幕取词
- 一个简单的HOOK API的DLL
- 利用HOOKAPI拦截文件操作
- 转贴:利用VB远线程注入技术实现键盘拦截的例子(无DLL)
- MFC线程钩子和全局钩子[HOOK DLL]
- 利用远程线程实现dll的注入
- Hook任务栏时钟窗口(原理其实很简单,就是注入DLL到时钟窗口进程(explorer.exe))
- Windows核心编程——》第二十二章 DLL 注入和API钩 (DLL Injection and API Hooking)
- 利用HOOK API做进程保护器
- 利用钩子函数来注入DLL的一个具体应用:点击桌面不同图标,播放相应音符
- MFC线程钩子和全局钩子[HOOK DLL]
- 利用注册表来注入DLL
- 利用API注入线程