|
2行C代码转delphi 感谢
代码没问题,好了,哈哈,感谢感谢 |
|
2行C代码转delphi 感谢
我知道咋回事了 |
|
2行C代码转delphi 感谢
我知道咋回事了 |
|
2行C代码转delphi 感谢
我知道咋回事了 |
|
2行C代码转delphi 感谢
我知道咋回事了 |
|
2行C代码转delphi 感谢
我知道咋回事了 |
|
2行C代码转delphi 感谢
瞬间心情都好多了,超级感谢 |
|
帮我看下这段delphi HOOK吗,HOOK不到内容
pSystemProcessesy.NextEntryDelta本来是减1的,一共输出过pSystemProcessesy.NextEntryDelta次(796次)pid全是0。遍历好像没有问题, while pSystemProcesses<>nil do begin pSystemProcesses.NextEntryDelta:= pSystemProcessesy.NextEntryDelta; if pSystemProcesses.NextEntryDelta>0 then begin pSystemProcessesy.NextEntryDelta:=pSystemProcessesy.NextEntryDelta-1 end else pSystemProcesses:=nil; end; |
|
帮我看下这段delphi HOOK吗,HOOK不到内容
大哥们帮我改改行不,我卡在这3天了。弄不机密这种函数咋HOOK。 |
|
2行C代码转delphi 感谢
delphi咋写 |
|
HOOK的NtQuerySystemInformation逻辑问题
hook程序,和a.exe引用NtQuerySystemInformation遍历进程数量都有,我自己琢磨着测试做呢,就是不成功。请指教感谢 |
|
HOOK的NtQuerySystemInformation逻辑问题
你帮我缕一缕,C代码我也能看懂,感谢 |
|
HOOK的NtQuerySystemInformation逻辑问题
Hook[53].UnHook; pSystemProcesses := PSYSTEM_PROCESSES(SystemInformation); pSystemProcesses:=SizeOf(PSystemProcesses); fh:=NtQuerySystemInformation(SystemProcessesAndThreadsInformation,SystemInformation,SystemInformationLength,ReturnLength); if Result=0 then begin if SystemInformationClass= SystemProcessesAndThreadsInformation then// outputdebugstring('ProcessesAndThreads'); while pSystemProcesses.NextEntryDelta>0 do begin if pSystemProcesses.ProcessId<>getcurrentprocessid then begin outputdebugstring(pansichar(inttostr(pSystemProcesses.ProcessId))); end; outputdebugstring(pansichar(inttostr(pSystemProcesses.ProcessId))); pSystemProcesses.NextEntryDelta:=pSystemProcesses.NextEntryDelta-1; // ZwQueryInformationProcess(getcurrentprocess,ProcessBasicInformation,@pbi, sizeof(pbi), @bytesIO); end; end; Result:= TNewNtQuerySystemInformation(Hook[53].BaseAddr)(SystemInformationClass,SystemInformation,SystemInformationLength,ReturnLength); Hook[53].Hook; end; 我这样写的,pSystemProcesses.ProcessId等于0,那个条件一会再弄,先让buffer有内容在说。我是新手,请指教,谢谢了 |
|
HOOK的NtQuerySystemInformation逻辑问题
pSystemProcesses := PSYSTEM_PROCESSES(SystemInformation); pSystemProcesses.ProcessId是遍历到的进程ID 如果发现不是自身getcurrentprocessid,让pSystemProcesses结构里取不到任何信息,咋弄 |
|
HOOK的NtQuerySystemInformation逻辑问题
假设有 a.exe a.exe a.exe b.exe c.exe d.exe (a.exe里有遍历同进程名函数,正常能遍历到3个a.exe) hook a.exe NtQuerySystemInformation 让a.exe只能发现自身发现不了其他的 且 能发现b.exe c.exe d.exe(这样更安全) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值