【发布时间】:2014-05-15 16:57:51
【问题描述】:
谁能告诉我如何检查内联函数挂钩?我安装了著名的 root-kit Hacker Defender。它使用内联函数挂钩技术。但是当我在 Windows API 中检查函数的前 5 个字节时,我看不到跳转指令的操作码。如何检测函数是否被钩住?谢谢。
【问题讨论】:
【发布时间】:2014-05-15 16:57:51
【问题描述】:
Rootkit Unhooker 可以检测内联挂钩。
GMER 也根据其规范执行此操作。
【讨论】:
-
谢谢。但我想编写一个 C++ 程序来检测它而不使用可用的工具。你知道怎么做吗?
-
@Thang 对程序进行逆向工程或寻找源代码..
-
如果我知道原因,也许我不会在这里浪费你和我的时间,这样的网站也没用。