在远程进程中注入DLL钩挂IAT的方法

计算机与现代化

在远程进程中注入DLL钩挂IAT的方法

重庆理工大学，重庆400054

收稿日期:2014-02-11 出版日期:2014-04-17 发布日期:2014-04-23
作者简介:作者简介：张钟（1956），男，四川荣县人，重庆理工大学高级工程师，研究方向：计算机应用。

Methods of Hooking IAT with Injection DLL into Remote Process

Chongqing University of Technology, Chongqing 400054, China

Received:2014-02-11 Online:2014-04-17 Published:2014-04-23

摘要/Abstract

摘要：

摘要：为了安装自定义的函数钩子，可通过钩挂PE文件的导入地址表（IAT）来实现。介绍利用导入表钩挂IAT的2种方法：直接钩挂法和间接钩挂法。用Win32汇编实现2种方法的导入地址表钩子，将DLL注入远程进程中，对钩子模块钩挂IAT的效果进行了测试，结果表明：2种方法都能可靠钩挂IAT。并对钩挂IAT中的一些问题进行了讨论。



关键词:

关键词： PE文件, 导入地址表, 钩挂IAT

Abstract:

Abstract: In order to install our own function hooks， they are realized by hooking PE file’s import address table(IAT). This paper introduces two methods of hook IAT of using the import table: direct hook method and indirect hook method. We used Win32 assembly language to program the two hook routines of the import address table, tested the hooking IAT effects of the hook module after injecting DLL into the remote process. The results showed that the two methods can reliably hook IAT. Some problems for hook IAT are discussed.

Key words:

, Key words: , PE file； import address table； hook IAT

中图分类号:

TP393

张钟. 在远程进程中注入DLL钩挂IAT的方法[J]. 计算机与现代化.

ZHANG Zhong. Methods of Hooking IAT with Injection DLL into Remote Process[J]. Computer and Modernization.

[1]	陈晨, 庄毅, 高增. QoE驱动的SDN网络高可用传输框架[J]. 计算机与现代化, 2023, 0(11): 62-68.
[2]	舒奔，尹珂. 基于内容与链接分析的主题爬虫研究与设计[J]. 计算机与现代化, 2014, 0(4): 77-80.
[3]	沈庆国，黄寥若，骆坚. 软件定义网络及其应用分析[J]. 计算机与现代化, 2014, 0(4): 133-137.
[4]	李世梁. 二代支付系统支付报文传输成本优化[J]. 计算机与现代化, 2014, 0(4): 148-151.
[5]	邓左祥. 车辆网络中实时的邻居位置获取协议[J]. 计算机与现代化, 2014, 0(4): 162-167.
[6]	汪旭颖，闫冲. 基于云计算的蒙特卡罗模拟研究[J]. 计算机与现代化, 2014, 0(4): 168-171.
[7]	陈思凡，陆熊. 基于电致振动效应的触觉再现系统的设计与实现[J]. 计算机与现代化, 2014, 0(4): 211-214.