|
[通告]论坛被攻击的记录[2008.6.6再次被恶意攻击着]
我这儿 bbs.pediy.com 打不开。但是 bbs1.pediy.com 能打开,我是网通的线路,用的是FireFox。 |
|
[求助]知道HOOK注入的进(在线等)
再追加一个 pediy |
|
[求助 mov edi, [esp+1Ch+arg_8]怎么理解啊
在不理解的地方点鼠标右键 |
|
[求助]求教高手,delphi 中通过钩子给GDI32.dll -> TextOutW 失败
这是个搜索IAT表然后替换对应API地址的函数,你看一下你要hook的API是否正常的在IAT表中。不过有时候即使IAT没有加密,可能也Hook不到的。FF15被改为E8了。 |
|
[求助]对弹出窗口内容的拦截
其实我的想法就是如果有文本显示出来,最好直接去取文本,而不是去做decode。 如果你要取的文本没有handle的话,那就只能注入进程,然后Hook那些显示文本的API了,在VC中,一般显示文本的是TextOut还有一个Text什么的,Delphi中TLabel的文本输出是DrawText、DrawTextEx,你可以在论坛里搜索一下API Hook,有很多例子的。 另外一般程序都会做repaint的,你要考虑这一点。 |
|
[求助]对弹出窗口内容的拦截
第一次被人称为大侠,心里痒痒的, GetWindowText就可以啊,不过如果不能跨进程去查询,最好再写个钩子挂到目标进程里去。 另外,TLabel是Borland的VCL里的东西,由于不是window control,没有handle,就不能直接通过这个API来走,可以注入到目标进程以后Hook DrawText,取得对应的显示的文本。 不过有一点,我说的这些方法首先要求你直接能从显示器上看到你要抓的内容才可以,如果那些东西没有显示出来,你就当我没说过。 |
|
[求助]对弹出窗口内容的拦截
我并没有看你后来得分析过程,根据你的第一贴我认为你就是要把屏幕上显示得动态字符串记录下来。所以我得意思是直接通过窗口得handle去取得那些窗口的caption,就可以满足你的要求了,不用再去decode数据包了。 当然如果要抓的文本是delphi的tlabel的,没有handle,那你可以hook drawtext来抓,不过要考虑repaint的影响。 |
|
[求助]替换系统dll实现hook api
其实用OD调入exe停在系统断点的时候就能大概明白,kernel32.dl和ntdll.dlll是在程序还没有初始化IAT表的时候就已经装入内存了,这应该是无法替换的。至于user32.dll是否能替换我也不清楚。不过上面的那个图也许就是为了对付老王的壳,先避过message的部分,使得epe无法注入而搞得高招吧。 另外,一个纯console应用是不装入user32.dll得,楼主可以试试写各console程序,然后loadlibrary(user32.dll)试试,也许这样可以替换掉。 |
|
[求助]对弹出窗口内容的拦截
楼主不要因为到了看雪就认为解决问题必须的用到ASM,其实你的问题应该很有很简单的方法来处理,只要你能找到对应的窗口类,自己写一个程序,做个20ms的时钟,不停的去读那些窗口的caption,就能解决你的问题。 |
|
|
|
[讨论]大家觉得做加密工作有前途吗
记得05年论坛上有个人回帖问fly说:fly小弟,还在那个小公司吧。看了这个,那个汗啊,还有人把fly叫小弟的,fly竟然隐在一个小公司,牛啊 另外刚才看贴的时候还在想蛋蛋怎么能搜到那个招聘信息,看完了贴也想明白了,国内很少地方招加解密的人 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值