易语言资源网 - 做最全的易语言资源下载社区
精易论坛授权登录
退出登录
我要分享内容
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
搜索
精易模块
自绘
界面美化
汇编
POST
API
易语言助手
高级搜索
首页
易语言源码
入门教程源码
初级教程源码
进阶教程源码
高级教程源码
系统工具源码
图形图像源码
多媒体类源码
游戏娱乐源码
数据库类源码
模块控件源码
行业软件源码
网络相关源码
界面美化源码
易语言模块
易语言支持库
易官方支持库
第三方支持库
OCX控件库
辅助类支持库
支持2017link的改造库
易相关资源
易语言版本下载
易语言配色方案
编程辅助工具
编译链接器
易相关资料
电子书类
图文资料
开源大赛
2016开源大赛(第一届)
2017开源大赛(第二届)
2018开源大赛(第三届)
2019开源大赛(第四届)
2020开源大赛(第五届)
2021开源大赛(第六届)
2022开源大赛(第七届)
火山相关资源
火山版本下载
火山安卓源码
火山PC源码
其他资源
JavaScript
PHP
C++
HTML
uni-app
Java
Golang
C#
Delphi
全部
易语言源码
易语言模块
易语言支持库
易相关资源
易相关资料
开源大赛
火山相关资源
其他资源
当前位置:
易语言资源网
>
高级教程源码
>
帖子内容
【尾部HOOK】调用NtSetInformationProcess修改InstrumentationCallback
[复制链接]
2022-05-20 10:51:15
高级教程源码
易语言资源网
3443
次浏览
来源链接
前言:
本程序只能在VISTA以上且CPU支持快速调用的系统上使用!
想深入了解原理的易友可参考:
利用KPROCESS结构的InstrumentationCallback域实现Hook
本方法非常有意思且几乎无痕,其功能和稳定性远远强于:
【易首发】Hook一个API就可以实现Hook亿个API吗?
正文:
本程序无非就是NtSetInformationProcess的一个小应用,注意:InstrumentationCallback是在程序调用了syscall之后,调用ret之前的回调,并不能阻止API的运行。不过可以干扰API返回值,同时执行一些其他的奇奇怪怪的命令。
程序运行过程中用了一点汇编,不过不要紧:
测试Hook OpenProcess:
测试Hook全部需要调用syscall的API:
点我下载
(已有
147
次下载)
引用模块
无
引用支持库
源码文件名
支持库文件名
支持库标识
NtSetInformationProcess.e
系统核心支持库 5.7
d09f2340818511d396f6aaf844c7e325
[错误报告]
上一篇:【首发】Word、Excel对象操作模块...
下一篇:动态_加解密Ex开源...
本栏最新
1
简易任务派发系统
2
取文件hash值-控制台程序-支持文件/文本-拖放-命令行-全utf8
3
Lanzou2link蓝奏云解析模块
4
任务栏系统监测 | CPU/内存占用 | 磁盘读写 | 网卡速率 | 天气
5
自绘窗口阴影2.2
6
JOUI频谱更新啦~新增3D水波效果
7
ADB-DLL分享-兼容全网模拟器和真机
8
时区时间转换,支持夏令时
9
批量转换PPT为PDF
10
c语言c++语言注释翻译器
本栏最热
1
OPENSSL加密解密大集合
2
Chrome内核浏览器 易语言源码例子分享
3
易语言之源码密码暴力破解(支持字典)
4
易语言模拟器多开中控源码|
5
简易任务派发系统
6
webkitChrome内核浏览器易语言源码
7
封包拦截工具开源
8
UI美化的动态桌面
9
窗口组件随窗口大小改变自适应大小位置源码
10
易语言版Cef框架WebKit!打造你的HTML5浏览器
栏目标签
API
PE
算法
自绘
截图
多线程
黑月
exui
加密解密
RC4
支持库信息查看
句柄
压缩
排序
UI
