首页
论坛
课程
招聘
[求助]无函数原型API函数的HOOK问题
2011-7-18 22:35 4392

[求助]无函数原型API函数的HOOK问题

2011-7-18 22:35
4392
现在想做应用层隐藏netstat 中看到的连接,IDA看了一下,netstat.exe主要是通过iphlpapi.dll来实现的,再看看iphlpapi.dll,发现该函数与TCP连接有关系的函数主要是AllocateAndGetTcpExTable2FromStack,AllocateAndGetTcpExTableFromStack,GetTcpStatsFromStack等,但是除了AllocateAndGetTcpExTableFromStack外,其他函数都找不到函数原型,像这些不知道函数原型的函数怎么hook呢,使用aheadlib可以生成相应的hook函数,但是怎么修改这些函数的返回结果呢?或者应用层隐藏netstat中显示的连接还有其他方法吗?多谢了啊

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 271
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wep 活跃值 2011-7-18 23:09
2
0
关注一下,自己分析函数原型不知道是不是很难呢?
游客
登录 | 注册 方可回帖
返回