程序逆向 Linux | Khook 内核挂钩框架 1. KHOOK的用法用户的项目代码中引入khook头文件。#include "khook/engine.c"在项目的kbuild/makefile中添加声明。ldflags-y += -T$(src... 07月12日34 views评论stub 头文件 阅读全文
安全文章 浅谈hook攻防 0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种... 04月28日39 views评论事件 系统 阅读全文