很简单的问题

tjj5203 2010-03-01 11:06:15

http://blog.csdn.net/x44348428/archive/2009/08/21/4471353.aspx
中的关于API hook的例子，我想知道其中
JumpItn: Word; // 应该是$25FF，JUMP 指令

JmpCode: ShortInt; {指令，用$E9来代替系统的指令}

$25FF和$E9是随便取的吗？还是有固定值的

...全文

119 8 打赏收藏转发到动态举报

写回复

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

tjj5203 2010-03-01

打赏
举报

回复

引用 6 楼 kfcoffe 的回复:

查不到资料？不可能吧..........

$25FF

转：

Delphi(Pascal) code

其中JmpPtr保存的是导入表地址，在Delphi中可以用$25FF表示。这个值的来源，可以自己反汇编调试得到。在Call API的时候，跟踪即可，如下所示：

@@ PUSH0
@@ MOV EAX,123
@@ CALL EAX
@@ POPFD
@@ POPAD
@@ FF25 5D108000 JMP DWORD PTR DS:[EBP]+4A
@@ NOP

注意红色的那句，将最前面那个导入表的地址，高低位互换即可。

接下来实现两个方法，一个是用于得到真实API的地址，另一个用于将自定义的函数替换掉API

google中搜索 hook $25FF 资料多的很.......只是你没发现而已......

呵呵说的是，我查的方法有问题

tjj5203 2010-03-01

打赏
举报

回复

5楼能讲明白点吗？
回复内容太短了！
回复内容太短了！

kfcoffe 2010-03-01

打赏
举报

回复

查不到资料？不可能吧..........

$25FF

转：





其中JmpPtr保存的是导入表地址，在Delphi中可以用$25FF表示。这个值的来源，可以自己反汇编调试得到。在Call API的时候，跟踪即可，如下所示：



@@ PUSH 0 

@@ MOV EAX,123

@@ CALL EAX 

@@ POPFD 

@@ POPAD 

@@ FF25 5D108000 JMP DWORD PTR DS:[EBP]+4A

@@ NOP



注意红色的那句，将最前面那个导入表的地址，高低位互换即可。



接下来实现两个方法，一个是用于得到真实API的地址，另一个用于将自定义的函数替换掉API

google中搜索 hook $25FF 资料多的很.......只是你没发现而已......

SQLDebug_Fan 2010-03-01

打赏
举报

回复

源代码翻译成的系统指令

tjj5203 2010-03-01

打赏
举报

回复

引用 3 楼 kfcoffe 的回复:

原来在1个HOOk api的例子里面看见过这个东西，不过有点区别

E8 和E9 段内跳转，段间跳转.....

哦，都查不到相关资料。。。。。
$25FF这个值也是有规定的吗？

kfcoffe 2010-03-01

打赏
举报

回复

原来在1个HOOk api的例子里面看见过这个东西，不过有点区别

E8 和E9 段内跳转，段间跳转.....

tjj5203 2010-03-01

打赏
举报

回复

引用 1 楼 sqldebug_fan 的回复:

是有固定值的。。。。。

那这些值是怎么取的呢？

SQLDebug_Fan 2010-03-01

打赏
举报

回复

是有固定值的。。。。。

Node.js，简称Node，是一个开源且跨平台的JavaScript运行时环境，它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立，旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎，可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型，这使得它非常适合处理大量并发连接，从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外，Node.js使用了模块化的架构，通过npm（Node package manager，Node包管理器）,社区成员可以共享和复用代码，极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展，它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等，因此，开发者可以用JavaScript编写全栈应用程序，这一点大大提高了开发效率和便捷性。在实践中，许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台，如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能，简化了开发流程，并且能更快地响应市场需求。

大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具： Hadoop：Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System（HDFS）用于数据存储和MapReduce用于数据处理。 Spark：Apache Spark是一个快速、通用的集群计算系统，提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库：NoSQL数据库（如MongoDB、Cassandra等）则更适用于处理这类数据。数据仓库：数据仓库是一个用于集成和分析大规模数据的存储系统，一些知名的数据仓库包括Snowflake、Amazon Redshift等。数据湖：数据湖是一个存储结构化和非结构化数据的存储池，用于支持数据分析和机器学习应用。机器学习：大数据技术也广泛应用于机器学习领域，支持大规模数据的模型训练和预测分析。流式处理：针对实时数据处理需求，流式处理技术（如Apache Kafka、Apache Flink）可以实时。

Node.js，简称Node，是一个开源且跨平台的JavaScript运行时环境，它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立，旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎，可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型，这使得它非常适合处理大量并发连接，从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外，Node.js使用了模块化的架构，通过npm（Node package manager，Node包管理器）,社区成员可以共享和复用代码，极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展，它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等，因此，开发者可以用JavaScript编写全栈应用程序，这一点大大提高了开发效率和便捷性。在实践中，许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台，如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能，简化了开发流程，并且能更快地响应市场需求。

云计算存储架构dr.pptx

大数据技术指的是用于处理和分析大规模数据集的技术和工具。以下是一些常见的大数据技术和工具： Hadoop：Apache Hadoop是一个用于分布式存储和处理大规模数据的开源框架。它包括Hadoop Distributed File System（HDFS）用于数据存储和MapReduce用于数据处理。 Spark：Apache Spark是一个快速、通用的集群计算系统，提供了比MapReduce更快的数据处理能力。它支持内存计算和更多复杂的数据处理流程。 NoSQL数据库：NoSQL数据库（如MongoDB、Cassandra等）则更适用于处理这类数据。数据仓库：数据仓库是一个用于集成和分析大规模数据的存储系统，一些知名的数据仓库包括Snowflake、Amazon Redshift等。数据湖：数据湖是一个存储结构化和非结构化数据的存储池，用于支持数据分析和机器学习应用。机器学习：大数据技术也广泛应用于机器学习领域，支持大规模数据的模型训练和预测分析。流式处理：针对实时数据处理需求，流式处理技术（如Apache Kafka、Apache Flink）可以实时。

Windows SDK/API

1,183

社区成员

22,335

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章