gpt4 book ai didi

dll - IAT/EAT Hook "gethostbyname"

转载 作者:行者123 更新时间:2023-12-04 06:41:41 25 4
gpt4 key购买 nike

我编写了这段代码,通过更改 IAT 和 EAT 中的地址来 Hook API 函数:http://pastebin.com/7d9N1J2c

当我想 Hook “recv”或“connect”时,这很好用。但是,由于某些未知原因,在尝试 Hook “gethostbyname”时,我的 Hook 函数永远不会被调用。

我试图通过获取 wsock32.dll 模块的基地址 + 0x375e 在调试器中找到“gethostbyname”,这就是我的 wsock32.dll 的序号 52 显示为偏移的内容。但这只会让我在一些随机的 asm 代码中结束,而不是在函数的开头。
然而,相同的方法可以很好地尝试找到“recv”入口点。

有谁看到我可能做错了什么?

最佳答案

我推荐这个工具:
http://www.moduleanalyzer.com/

它们的作用完全相同,并显示与该 API 连接的 url。
问题是有多个 API 可以将 url 转换为地址。您正在 Hook 的应用程序可能正在使用您未拦截的另一个版本的 API。

关于dll - IAT/EAT Hook "gethostbyname",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4157002/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com