|
[求助]关于vc++编程的问题。。
不一定,VC++只是一个编译环境而已,可以写SDK,控制台程序,服务等 |
|
[求助]FOUND KV2008 VIRUS!!!,KILLED OK!
恭喜你,被大哥看上了~ |
|
[推荐]超级巡警虚拟机自动脱壳机(VMunpacker)1.5[卡饭版][更新]
为什么不能把这个整合在File Format Identifier v1.4里面? 我手工覆盖那几个dll和avd,结果FFI不能脱壳了,郁闷 |
|
[原创]Hook Api lib 0.4 for C
粗略看了一下HOOKLIB的文档和相关程序,没有找到被HOOK的函数执行完的的HOOK办法,也就是说它好像只能HOOK函数调用前的状态,没办法跟踪运行完以后的情况~ 还有在我机器上始终不能正确执行Reassemble函数. |
|
[讨论]进程保护挑战 - 无HOOK无KDOM,微软标准函数
这样的有什么实用价值?我发觉系统有问题之后第一反应就是恢复SSDT,FSD检查,内核扫描,然后在服务列表里查看未知驱动加载. |
|
[原创]Hook Api lib 0.4 for C
经过测试,发现几个问题. 1.不能针对同一个函数调用前后HOOK,譬如 int main() { if(!SetOnBefore("Kernel3.dll","DeviceIoControl",DeviceIoControl_Before)) ::MessageBox(0,"Before","error",0);; if(!SetOnAfter("Kernel32.dll","DeviceIoControl",DeviceIoControl_After)) ::MessageBox(0,"After","error",0); DeviceIoControl(0,0,0,0,0,0,0,0); return 0; } 这样会出错,具体看附件的程序,用OD跟踪一下就明白,不知道是否有前后顺序没? 2.HOOK的函数只对本exe的进程空间有效,可以测试的是,开两个OD,一个跟踪这个exe,直到确认已经成功更改要HOOK的函数,然后此时打开另外一个OD,随便调试一个别的程序,会发觉前面HOOK的函数根本没有变化.... 3.关于多次调用SetOnBefore或者SetOnAfter函数,此情况跟第一种情况类似,会跑飞代码~~ int main() { if(!SetOnBefore("Kernel3.dll","DeviceIoControl",DeviceIoControl_Before)) ::MessageBox(0,"Before","error",0);; if(!SetOnBefore("Kernel3.dll","DeviceIoControl",DeviceIoControl_Before)) ::MessageBox(0,"Before","error",0);; DeviceIoControl(0,0,0,0,0,0,0,0); return 0; } 以上情况不知道是否跟我机器有关? 我的系统是XPsp2中文版,装有Returnil Virtual System Premium Edition Beta V2.1.0.5829,并且系统(C盘)处于保护模式. 此外没有安装任何别的主动防疫或者杀毒软件. 请作者多多改进~~ |
|
[原创]Hook Api lib 0.4 for C
我的意思是,假设一个软件A.exe调用了createfile这个函数,我想拦截这个程序对此函数的调用, 那么按照你的写法,我写了一个B.exeexe,里面的主要内容是下面: SetOnAfter("Kernel32.dll","CreateFileA",My_CreateFileA_After); SetOnBefore("Kernel32.dll","CreateFileA",My_CreateFileA_Before); DWORD __stdcall My_CreateFileA_After(........) { 记录参数到文件C.txt } DWORD __stdcall My_CreateFileA_Before(........) { 记录参数到文件C.txt } 运行这个B.exe后,那么系统里所有调用CreateFileA函数的进程或者模块(不仅仅是A.exe)都会被拦截,都会执行我们定义的那2个函数,对吧? 我的问题是: 1.B.exe运行起来后,任何系统中调用createfile的时候都会被记录到c.txt中,即使B.exe退出,也不能终止这种情况,是这样的嘛? 2.这个时候我再重新运行B.exe.会不会再次重复增加我们的代码在上次被HOOK了函数上? 另外,你的代码有两个警告,不知道有问题没? D:\work\HOOKAPI\HOOKAPI.cpp(343) : warning C4102: 'check_modrm' : unreferenced label D:\work\HOOKAPI\HOOKAPI.cpp(292) : warning C4101: 'tempopcode' : unreferenced local variable |
|
|
|
|
|
|
|
[求助]菜鸟求助wpe封包分析
要跟踪程序处理这些数据的地方才理解的快一些,否则光看这些数据是一点用处也没有的. |
|
[下载]Patch Source Maker 0.4
还可以生成源代码啊,不错呢 |
|
[ZT]PhantOm plugin 1.25
改进了以后可以调试新版THEMIDA不? |
|
[分享]UPolyx V0.5
这个工具是干什么用的? |
|
[原创]PeRebuilder by 海风月影
好东西,收下了. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值