【编程技术- Intel 虚拟化特性实现应用层 HOOK】此文章归类为:编程技术。
应用程序Api日志程序
简介
使用 Intel 虚拟化特性实现应用层HOOK
1.排除Dll间函数调用
2.动态配置监控Api
虚拟机 :vmware 1核心, 开启EPT
操作系统 :windows 7 32位。
以后会支持多操作系统多核心。
github: https://github.com/NoHeart2019/KasR3Hook
Hook函数和类型显示通过配置文件指定
可根据需求定制自己的样本分析工具。
提供windows 头文件转换成Hook函数的工具
最后于 3小时前
被NoHeart编辑
,原因: 新增
更多【编程技术- Intel 虚拟化特性实现应用层 HOOK】相关视频教程:www.yxfzedu.com