|
|
|
[求助]清除PE特征
我先自己尝试 把PE各结构里不需要的全部清零 |
|
|
|
|
|
[求助]HOOK NtOpenProcess的做用是什么?
不太明白你的意思,我的意思是,你可以在NtOpenProcess里做个过滤 你不想让他看到的就返回错,其他的就调用真正的NtOpenProcess |
|
[求助]HOOK NtOpenProcess的做用是什么?
如果目标句柄是你的句柄,就返回错 |
|
[推荐]“内核姐”来了
膜拜下内核姐 |
|
[招聘]北京盛安怡和公司招聘开发人员
老大加油 财源滚滚~! |
|
iat hook中hook函数跳回到被hook函数的方法 达人请进
----------------------------------------------------------------------- 我的进程是a.exe 目标是b.exe 1:a.exe写内存,写一个替代函数fun2()到b.exe中 2: a.exe注入一个函数fun1到b.exe中,并以fun1为线程函数启动这个线程,这个线程将做一个IAT hook,用fun2()替换MessageBoxW,然后远程线程返回被替换的MessageBoxW的真实入口,这时候,b.exe的MessageBoxW被写入的fun2替换了,a.exe和b.exe没有任何关系,甚至我可以关闭a.exe. 3: 那么,b.exe调用MessageBoxW的时候,就会转入fun2中。 我的问题是,fun2被调用了以后,如果我想调用修改前的MessgeBoxW怎么调用? 还有,fun2接受的参数列表跟IAT HOOK前的MessageBoxW是一样的,如果我想修改接收来的参数,怎么修改呢,用_emit硬编码一个字符串吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值