|
[求助]为啥win8.1下 HOOK CreateProcessInternalW 不成功呢?
据说是 win8.1 加载DLL顺序发生改变 kernel32.dll还没有加载,LoadLibrary函数没起到作用,但是怎么做才能加载kernel32.dll后及时HOOK呢? 大牛呢??? |
|
[求助]HOOK多个函数为什么不成功呢
大牛再次请教下! 为啥win8.1下 HOOK CreateProcessInternalW 不成功呢? |
|
[求助]关于TX Game 对win8以上的疑问 --- 难道就没人知道吗?
我在win8.1下 HOOK CreateProcessInternalW 也是不成功。。。不知道为什么 同求!!! |
|
这注入为啥 WIN8 不支持呢
LZ找到好办法了吗?分享下啊 |
|
[原创]c++ 载入内存中dll ,以及内存注入 (已开源)
用VS那个版本编译的lib啊 我用2005编译提示 error C1007: 无法识别的标志“-typedil”(在“p2”中) |
|
[求助]HOOK多个函数为什么不成功呢
膜拜大牛!小弟记住了。这么晚了 还在帮小弟解决。谢谢了。 |
|
[求助]HOOK多个函数为什么不成功呢
必须加的 不然直接崩溃! |
|
[求助]HOOK多个函数为什么不成功呢
这是撤销HOOK啊?都没HOOK成功 不用撤销吧...... |
|
[求助]HOOK多个函数为什么不成功呢
大牛们在不在! |
|
[求助]HOOK多个函数为什么不成功呢
GetAdaptersInfo和CreateProcessInternalW在一起就HOOK不成功。。。。为什么呢! typedef BOOL (WINAPI* _CreateProcessInternalW)( HANDLE hToken, LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation, PHANDLE hNewToken); _CreateProcessInternalW TrueCreateProcessInternalW = (_CreateProcessInternalW)GetProcAddress(\ GetModuleHandle(TEXT("kernel32")), "CreateProcessInternalW"); BOOL WINAPI HookCreateProcessInternalW( HANDLE hToken, LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation, PHANDLE hNewToken ) { MessageBox(NULL,"TrueCreateProcessInternalW","111111",MB_ICONINFORMATION); return 0; } typedef DWORD (WINAPI* _GetAdaptersInfo)(PIP_ADAPTER_INFO pAdapterInfo,PULONG pOutBufLen); _GetAdaptersInfo TrueGetAdaptersInfo = (_GetAdaptersInfo)GetProcAddress(GetModuleHandle(TEXT("iphlpapi")), "GetAdaptersInfo"); DWORD WINAPI HookGetAdaptersInfo(PIP_ADAPTER_INFO pAdapterInfo, PULONG pOutBufLen) { MessageBox(NULL,"HookGetAdaptersInfo","111111",MB_ICONINFORMATION); return 0; } BOOL WINAPI DllMain(HINSTANCE hinstModule, DWORD dwReason, LPVOID lpvReserved) { if(dwReason == DLL_PROCESS_ATTACH) { DetourRestoreAfterWith(); DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach((PVOID*)&TrueGetAdaptersInfo, HookGetAdaptersInfo ) ; DetourAttach((PVOID*)&TrueCreateProcessInternalW, HookCreateProcessInternalW ) ; DetourTransactionCommit(); } return true; } |
|
[求助]知道2个内存地址指针和大小,怎么将数据赋值给char
用VC怎么实现 |
|
[求助]加载驱动有时候失败!
提权了还是一样的。 bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) { return FALSE; } if (!LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &sedebugnameValue)) { CloseHandle(hToken); return false; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL)) { CloseHandle(hToken); return false; } return true; } |
|
[求助]用VC实现验证代理的匿名程度
主要是怎么分析呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值