我想hook一個第三方程式tcp的連接函式,理論上是在wsock32.dll和WS2_32.dll中。
第三方程式是a.exe, 加載了b.dll,然后b.dll里面呼叫了wsock32.dll或WS2_32.dll里面的網路函式。
(1)我通過IAT表,無法掃出該程式中含有wsock32.dll或WS2_32.dll模塊,因此也找不到connect和WSAConnect函式。
(2)通過LoadLibrary,然后GetProcAddress得到函式地址,并改寫介面函式前5個位元組,也無法hook到這兩個函式。
前面(1)/(2)步,都可以實作對自己寫的demo程式的hook,所以hook代碼是沒有問題的。
可能存在這兩個問題:
(1)程式是否根本就沒有呼叫connect和WSAConnect函式,進行了tcp的連接通信,而是呼叫其它某種方式實作了TCP連接。
(2)如何才能hook到第三方程式里面IAT表沒有包含函式的模塊,但是又呼叫了的這兩個網路連接函式。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/68909.html
標籤:安全技術/病毒
上一篇:2008r2域服務器里禁用了USB問題,求高手指教!
下一篇:求助 win7無法啟動系統