基本信息
源码名称:Appmonitor
源码大小:0.04M
文件格式:.zip
开发语言:C#
更新时间:2021-04-07
友情提示:(无需注册或充值,赞助后即可获取资源下载链接)
嘿,亲!知识可是无价之宝呢,但咱这精心整理的资料也耗费了不少心血呀。小小地破费一下,绝对物超所值哦!如有下载和支付问题,请联系我们QQ(微信同号):813200300
本次赞助数额为: 1 元×
微信扫码支付:1 元
×
请留下您的邮箱,我们将在2小时内将文件发到您的邮箱
源码介绍
APIMonitor
Using EasyHook to monitor apis which the program called.
EasyHook has four levels. From the bottom up, there are asm level,
unmanaged code level, managed code level and your application level.
#How does EasyHook work? ####Note:
1.指令边界问题;
API指令开头被覆盖的指令长度至少是5个字节,需要知道开头被覆盖的指令是占用多少个字节,从而计算下一条指令的地址。
2.被覆盖指令的重定位问题;
hook->oldProc存放被覆盖的指令,其中的call/jmp指令需要重新定位。
核心代码: