Detours
作者:Gmxp 日期:2008-07-19
最近在研究一个项目需要使用到的API HOOK时,Google一下时发现了一个非常好用的API HOOK工具,微软的Detours。与其说是工具,倒不如说是一个开源的library。
Detours属于Microsoft Research的一个项目,最新版本是2.1,分为Professional和Express版本,和Visual Studio一样,Professional是收费的,而Express虽然免费,但是功能大受限制。其实我认为版本1.5反而更加好用,1.5里面不仅是免费的,而且还有所有的library的源代码,方便研究Detours的内部机制;但是2.1更先进,解决了一些1.5无法实现的问题,如无法重复HOOK。
好东西要共享,提供下载~
[点击下载Microsoft Detours 1.5](595.05KB)
Detours属于Microsoft Research的一个项目,最新版本是2.1,分为Professional和Express版本,和Visual Studio一样,Professional是收费的,而Express虽然免费,但是功能大受限制。其实我认为版本1.5反而更加好用,1.5里面不仅是免费的,而且还有所有的library的源代码,方便研究Detours的内部机制;但是2.1更先进,解决了一些1.5无法实现的问题,如无法重复HOOK。
好东西要共享,提供下载~
[点击下载Microsoft Detours 1.5](595.05KB)
[转]盖茨退休前留给职场青年的十句警言
作者:Gmxp 日期:2008-07-15
原创的文章被《黑客防线》发表啦
作者:Gmxp 日期:2008-07-08
最近在研究一个RING0和RIN3应用程序交换的问题,前前后后查了不少资料后成功的完成了,觉得挺有心得的,便用心整理了一下技术,写成了一篇名为《多线程安全的简易主动防御技术的实现》的文章,然后投稿到《黑客防线》-我最喜欢的技术型月刊。
今天得到黑客防线的回复,我的文章将在八月份的《黑客防线》上发表!呵呵,开心死啦~
由于《黑客防线》投稿的一些规定,文章暂时不能放上来,过些时候再放吧。
最近在写RING3应用程序的时候一直觉得可以调试是很奢侈的,因为在写RING0驱动时,基本不会去想调试的事。Windbg的实时调试功能,不到没有任何办法了我是决定不会去用它的。牢骚发完,继续coding。
