Debug Hooking (Part 3)

[huyettulam]

Debug Hooking (Part 3)
Author: Benina 2010
Chúng ta đã tìm hiểu qua Debug Hooking part 1, part 2. Trong tut này chúng ta sẽ nghiên cứu tiếp đề tài này nhưng không sử dụng các BP mà sử dụng Memory Protection để hook hàm. Kỹ thuật này do tôi phát triển thêm.
Kỹ thuật này tôi xin mô tả sơ qua như sau: Nếu ta muốn hook hàm nào đó, thay vì ta sẽ set một breakpoint trên điểm đầu hàm đó. Nhưng ở đây chúng ta sẽ thay đổi cơ chế bảo vệ memory page tại điểm đầu hàm thành PAGE_NOACCESS. Tức là không cho truy xuất page này. Khi chương trình thực thi gọi hàm, thì bộ vi xử lý sẽ quăng ra một exception. Chúng ta có thể điều khiển được hàm xử lý exception này bằng cách lập trình. Vì vậy chúng ta có thể làm lệch luồng điều khiển chương trình đi theo hướng ta mong muốn.
Mục đích chính trong tut này cũng như tut trước là tôi sẽ đưa ra một framework cho tôi lưu trữ để dành sử dụng khi sau này .
Ưu điểm của pp này (part 3) là thực hiện được trên các Win mà ít bị dò tìm ra do không thay đổi gì hàm cả .


http://www.mediafire.com/?oydmvenxmmo

View more random threads:

• Thuật toán và giải thuật tạo serial của IDM [Hướng dẫn chi tiết]
• Vì ۩ sao ✦ backlink ✦ trong ❈ bài ✲ viết ✥ lại ✪ mang ❈ giá ✲ trị ✪ cao ۞ ?
• GF GameFrameWork đơn giản cho dân gà.
• Tutorial - Tạo một chương trình MFC đơn giản trong VC++ 2008 bằng hình ảnh
• Hiểu COM là gì?
• hồn trương ba, da hàng thịt
• Sử dụng DLL files trong Visual C++ 2005
• Tạo Thread và đa xử lý trong 1 chương trình
• Thuật toán PCA trong vấn đề nhận dạng ảnh
• Mix code giữa .NET và WINAPI

[tipi.vn]

Hehe
Lỡ page hàm cần hook chứa code hàm API khác thì sao trời, hehehe tiêu điều luôn nhe. Đây là yếu điểm quá lớn của pp này. Cần phát triển thêm.
Thanz for ur reading
Benina

[longcheng]

Anh cố gắng đính kèm source code vào diễn đàn. Nếu để ở mediafire lâu ngày sẽ bị mất. Lúc nào rảnh em sẽ xem code của anh, và đóng góp thêm. Cảm ơn anh đã chia sẻ!

[thach1990]

Thấy anh Benina có phần 3, hấp dẫn, tìm mãi không thấy phần 1 và 2 của anh đâu, anh tìm giúp em!

[Boom]

Mình up lên cho bạn nè

[Chothue365]

OK, thanks AlexF, vậy mà tìm mãi không ra.

[vipkongtu]

TQN: OK, lần sau em rút kinh nghiệm. Lão có ý kiến gì về câu này ko "Đây là yếu điểm quá lớn của pp này. Cần phát triển thêm.". Em đang lười quá.

[annguyen]

Mã:

del *.ncb
del *.opt
del *.clw
del *.aps
del *.plg
del *.ilk
del *.idb

Be đại ca làm ơn del giùm em cái, nhét vô file nén to bà cố luôn.

[bigonevuinhon]

Oài, TQN nói mạnh thế?!!!!