dll - IAT/EAT Hook "gethostbyname"-6ren

dll - IAT/EAT Hook "gethostbyname"

转载作者：行者123 更新时间：2023-12-04 06:41:41

25

4

我编写了这段代码，通过更改 IAT 和 EAT 中的地址来 Hook API 函数:http://pastebin.com/7d9N1J2c

当我想 Hook “recv”或“connect”时，这很好用。但是，由于某些未知原因，在尝试 Hook “gethostbyname”时，我的 Hook 函数永远不会被调用。

我试图通过获取 wsock32.dll 模块的基地址 + 0x375e 在调试器中找到“gethostbyname”，这就是我的 wsock32.dll 的序号 52 显示为偏移的内容。但这只会让我在一些随机的 asm 代码中结束，而不是在函数的开头。
然而，相同的方法可以很好地尝试找到“recv”入口点。

有谁看到我可能做错了什么？

最佳答案

我推荐这个工具:
http://www.moduleanalyzer.com/

它们的作用完全相同，并显示与该 API 连接的 url。
问题是有多个 API 可以将 url 转换为地址。您正在 Hook 的应用程序可能正在使用您未拦截的另一个版本的 API。

关于dll - IAT/EAT Hook "gethostbyname"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/4157002/

25

4

0

文章推荐： vb.net - 尝试在 vb.net 2005 中将字符串转换为日期时间格式

文章推荐： haskell - 卡在状态单子(monad)中

文章推荐： linear-algebra - 在 Eigen3 中实现 Bartels–Stewart 算法？

文章推荐： arrays - 检查具有 n 个元素的数组是否是最小堆的算法

c - c 中的 gethostbyname 与 gethostbyname ("www.google.com"一起使用，但不适用于我的 char *
gethostbyname 在执行 gethostbyname("www.google.com") 时有效，但执行如下操作时: char *name = "www.google.com"; get
c - 使用 gethostbyname
我刚刚开始使用 C 进行编程。这应该是一个简单的程序，但我遇到了段错误。我将不胜感激任何帮助问候，胡安 #include #include #include #include #includ
MPICH2 gethostbyname 失败
我不明白错误信息。我试图做的是在将 mpich2 版本 1.4 或 1.5 安装到 /opt/mpich2 后运行 MPICH2 应用程序(两个版本都失败并出现相同的错误)。我的 MPI 应用程序是用
c - gethostbyname 缓冲区溢出
我研究了 GHOST 或 CVE-2015-0235 漏洞。我发现我的系统很脆弱。我写了一个测试程序来看看效果。但我什么也看不见。听到的是我的尝试: user@debian:~$ uname
c - gethostbyname() 中的资源暂时不可用
当我必须向服务器发送套接字时，我正在用 C 语言编写第一个客户端。当我尝试获取它的地址时，我得到一个 Resource temporarily unavailable 我找不到导致此问题的原因。 da
c - gethostbyname() 未知错误
我正在尝试从给定域接收 IP 地址。域名从客户端发送到本地服务器，在服务器中我需要找到 IP。这是我的代码: int hostname_to_ip(char * hostname, char* ip
c - gethostbyname，连接到整个互联网？
我正在用 C 语言编写一个基本的代理服务器。我正在使用firefox进行测试，并且我已经让服务器成功接收了浏览器的请求。但现在我需要将它们发送到互联网以获取浏览器想要的页面，而我很犹豫。这是我目
c - gethostbyname 的第二次调用给出段错误
这段代码第一次进入循环时运行完美，第二次给出 get seg 错误，如果我运行程序..退出..再次运行，它运行完美也是 if ((server=gethostbyname(HOSTA))==NULL)
c - gethostbyname()不工作
我正在尝试查找源的 IP，但它不起作用。 void getSourceIp(struct hostent *sourceHost, struct ip *ipStruct) { char so
C gethostbyname 段错误
我正在尝试修改 Linux tracepath (traceroute) 程序以使其处理三个不同的 ip 地址。这三个 ip 地址是: "11.11.11.11"; "144.133.133.133"
c - gethostbyname 问题
我希望在我的 Suse m/c 中使用“gethostbyname”，但它没有返回任何结构。但在其他系统上它工作正常我的 m/c 可能有什么问题？？最佳答案请注意，新的实现方式是使用 getad
c - gethostbyname win32错误
我正在以通常的方式使用 gethostbyname() 函数... iaHost.s_addr = inet_addr(lpServerName); if (iaHost.s_addr == INAD
c - gethostbyname 一次失败永不成功
当我在没有联网的NDK应用程序中调用gethostbyname时，我打开wifi开关，用同一个主机再次调用gethostbyname，仍然失败，h_errno = 2。这是为什么以及如何避免。最佳
c - gethostbyname() 段错误
#include #include #include #include int main(int argc, char** argv) { char *ptr, **pptr;
c - gethostbyname() 返回具有负地址的结构
我正在编写一个程序来检查给定 url 或 ip 上的端口是否打开。为了获得给定 url 的 ip 地址，我使用了 gethostbyname()。当尝试查找本地主机的地址时，它会返回正确的值，但是，尝
c - gethostbyname() 函数返回空缓冲区
我是 Internet 编程的新手，我正在尝试使用 gethostbyname() 函数。当我向 gethostbyname 函数输入诸如“www.yahoo.com”的字符串时，它工作正常，但是当我
c++ - 强制非缓存 gethostbyname()
有什么方法可以防止gethostbyname()函数在Linux上不读取nscd缓存吗？最佳答案在 gethostbyname() 之前调用 res_init()。好像还可以。关于c++ - 强
PHP:gethostbyname 错误
我正在使用 gethostbyname() 获取应用程序中域的 IP 地址。在某些情况下，还会检查无效地址，例如“50.9.49”。 echo gethostbyname('50.9.49'); /
c++ - 替代 gethostbyname
我不能使用 gethostbyname 来获取主机的 IP 地址，这是一个已弃用的函数，在 Windows 上只用了 10% 的时间! 我无法通过其他方法找到任何足够的资源来使用其他函数查找主机的 I
c# - dns.gethostbyname()
网上查了dns gethostbyname改成gethostentry，修改了代码，为什么还是不能显示正常的ipv4地址？这是我的代码: string GetHostIP() {

首页

博学

6Ren·AI

商城

dll - IAT/EAT Hook "gethostbyname"