|
|
|
[求助]拦截文件的打开操作!!
你这样还不如直接注册个关联或者附加个右键菜单算了- - 简单高效. |
|
|
|
MFC扩展DLL的对话框CFormView资源如何被外部程序调用 有没有资料
查看PE结构- - 貌似应该有的吧 0 0 |
|
[求助]蓝了一天,帮帮我吧,百度和谷歌看了N页。。。
可恨的硬编码... |
|
[求助]拦截文件的打开操作!!
首先拦截 CreateFileA 取到文件名 拦截GetFileSize取到文件大小 拦截 SetFilePointer 取得初始读写位置 再拦截 ReadFile 对数据进行重定向 基本上一个流程就出来了 |
|
[讨论]召唤永远的临时会员
坚持就是胜利,努力学习 |
|
[讨论]召唤永远的临时会员
相信自己就好了,多努力 |
|
注入后HOOK的问题
哇哈哈,给钱给钱. |
|
|
|
[求助]大侠们都来看看
这个取决于编译器自身吧,貌似不是很清楚.- - |
|
注入后HOOK的问题
首先打开进程,关于注入.我给你贴一分易语言的代码,我想你应该更容易理解,希望你能看的明白 完整注入代码如下: *注意:要先打开进程获取句柄 .版本 2 .如果真 (pHandle = 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#打开进程失败), #错误图标, 提取错误标题 (#打开进程失败)) .如果真结束 返回 (提取错误代码 (#打开进程失败)) .如果真结束 DLLName = DLL文件全名 Path = 选择 (取文本右边 (DLL装载路径, 1) = “\”, DLL装载路径, DLL装载路径 + “\”) + DLLName dwSize = 取文本长度 (Path) + 1 lpbuf = VirtualAllocEx (pHandle, 0, dwSize, 4096, 64) .如果真 (lpbuf = 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#分配内存失败), #错误图标, 提取错误标题 (#分配内存失败)) .如果真结束 CloseHandle (pHandle) 返回 (提取错误代码 (#分配内存失败)) .如果真结束 Ret = WriteProcessMemory (pHandle, lpbuf, 到字节集 (Path) + { 0 }, dwSize, 0) .如果真 (Ret = 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#写内存失败), #错误图标, 提取错误标题 (#写内存失败)) .如果真结束 VirtualFreeEx (pHandle, lpbuf, dwSize, 16384) 返回 (提取错误代码 (#写内存失败)) .如果真结束 Handle = GetModuleHandle (“kernel32.dll”) Handle = GetProcAddress (Handle, “LoadLibraryA”) hThread = CreateRemoteThread (pHandle, SECURITY, 0, Handle, lpbuf, 0, 0) WaitForSingleObject (hThread, -1) GetExitCodeThread (hThread, dwRet) RemotBaseadDr = dwRet VirtualFreeEx (pHandle, lpbuf, dwSize, 16384) CloseHandle (hThread) .如果真 (DLL函数名 ≠ “”) LocalbaseadDr = LoadLibraryEx (Path, 0, 0) Handle = GetProcAddress (LocalbaseadDr, DLL函数名) .如果真 (Handle = 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#取函数地址失败), #错误图标, 提取错误标题 (#取函数地址失败)) .如果真结束 FreeLibrary (LocalbaseadDr) CloseHandle (pHandle) 返回 (提取错误代码 (#取函数地址失败)) .如果真结束 TrueAddress = RemotBaseadDr + Handle - LocalbaseadDr FreeLibrary (LocalbaseadDr) lpbuf = VirtualAllocEx (pHandle, 0, 5, 4096, 64) .如果真 (lpbuf = 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#分配内存失败), #错误图标, 提取错误标题 (#分配内存失败)) .如果真结束 CloseHandle (pHandle) 返回 (提取错误代码 (#分配内存失败)) .如果真结束 Code = { 233 } + 到字节集 (到整数 (TrueAddress - lpbuf - 5)) Ret = WriteProcessMemory (pHandle, lpbuf, Code, 5, 0) .如果真 (Ret = 0) .如果真 (取反 (隐藏错误信息)) 信息框 (提取错误信息 (#写内存失败), #错误图标, 提取错误标题 (#写内存失败)) .如果真结束 VirtualFreeEx (pHandle, lpbuf, 5, 16384) 返回 (提取错误代码 (#写内存失败)) .如果真结束 hThread = CreateRemoteThread (pHandle, SECURITY, 0, lpbuf, 0, 0, 0) WaitForSingleObject (hThread, -1) VirtualFreeEx (pHandle, lpbuf, 5, 16384) CloseHandle (hThread) .如果真结束 CloseHandle (pHandle) |
|
[求助]送分了啊!!!!
其实用CE找的话,很快能找到,然后OD对应修改,就可以了,CE不只是做外挂的 |
|
DbgView能在虚拟机里用吗?
完全可以的,楼主看选项 |
|
[求助]驱动无法正常停止卸载.
请赐教了- - |
|
[求助]驱动无法正常停止卸载.
有设置的, VOID KeyDriverUnload( PDRIVER_OBJECT KeyDriver ) { PDEVICE_OBJECT KeyFilterDevice ; PDEVICE_OBJECT KeyDevice ; PDEVICE_EXTENSION KeyExtension; PIRP Irp; NTSTATUS ntStatus; WCHAR deviceLinkBuffer[] = L"\\DosDevices\\WssLockKey"; UNICODE_STRING deviceLinkUnicodeString; //////////////////////////////////////2009.9.19/////////////////////////////////////////////// DbgPrint(("WssLockKey.SYS: unloading\n")); // // Delete the symbolic link for our device // RtlInitUnicodeString( &deviceLinkUnicodeString, DOS_DEVICE_NAME ); IoDeleteSymbolicLink( &deviceLinkUnicodeString ); //////////////////////////////////////2009.9.19/////////////////////////////////////////////// KeyFilterDevice = KeyDriver->DeviceObject; KeyExtension = ( PDEVICE_EXTENSION ) KeyFilterDevice->DeviceExtension; KeyDevice = KeyExtension->TargetDevice; IoDetachDevice( KeyDevice ); // // 如果还有 IRP 未完成,且当前 IRP 有效则尝试取消这个 IRP // if ( KeyExtension->IrpsInProgress > 0 && KeyDevice->CurrentIrp != NULL ) { if ( CancelKeyboardIrp( KeyDevice->CurrentIrp ) ) { // // 成功则直接退出删除键盘过滤设备 // DbgPrint( "CancelKeyboardIrp() is ok\n" ); goto __End; } } // // 如果取消失败,则一直等待按键 // while ( KeyExtension->IrpsInProgress > 0 ) { DbgPrint( "Irp Count:%d\n", KeyExtension->IrpsInProgress ); } __End: IoDeleteDevice( KeyFilterDevice ); return ; } |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值