|
|
|
|
|
|
|
|
|
[求助]若要将钩子安装于某一进程上,应该怎么办?
恩,谢谢 不过又有了一个新问题 当我另写一个程序,来加载这个DLL的时候,一加载就出错 我调试了一下,发现: 1. GetCurrentProcess()函数取得的当前进程的伪句柄每次都是-1 2. GetCurrentProcessID()函数取得的进程ID每次都是1 这是不是有问题??? 在DLL中不能这样用吗??? |
|
[求助]若要将钩子安装于某一进程上,应该怎么办?
对了,还有一个问题 我定义了一个结构体 struct myS{ byte a; dword b; byte c; byte d; } 我编译的时候要保证编译器不给我优化! 不要把成员给我乱换位置,应该在编译器里面加什么(我用VC6编译的) 我看/Od是防止编译器优化的,不知道这些结构体防不防??? |
|
[求助]若要将钩子安装于某一进程上,应该怎么办?
写在DLL_PROCESS_ATTACH里面可以吗? 我原来写的DLL在DLL_PROCESS_ATTACH里面做了好多的东西,然后将我的DLL的名字写到AppInit_Dlls里面,但是好像每次DLL_PROCESS_ATTACH里面的代码都不执行,但DLL_PROCESS_DETACH里面的可以正常执行 后来我在一本书上看,说是这时候有好多函数不能用,就如::MessageBox函数都是不可用的。 后来我又改用了远程线程的方法将DLL注入到某一进程中,但是好像DLL根本没有被注入到目标进程中。 所以我现在就想用消息钩子将DLL注入到所有的进程中,然后再判断是否是目标进程,然后再用Hook掉特定的函数。 恩,先谢谢大家了,我再试一下! |
|
[求助]若要将钩子安装于某一进程上,应该怎么办?
谢谢了 我现在有了一个新的问题 我用消息钩子的方法把某一DLL加载到所有的进程空间中,然后再判断该进程是否是目标进程,如果是目标进程,我要Hook掉它的一些API 那我Hook的过程应该在哪儿做???? 在回调函数中吗?如果这样的话,每来一次消息它都要重做一次…… 能不能设个全局(用不用共享??)变量,只在它第一次接收到消息的时候才对API进行Hook? 或者,有没有其他的办法??? 谢谢了! |
|
|
|
[求助]Help!将我的DLL放入AppInit_Dlls后,一开机就蓝屏!!
现在为什么DLL_PROCESS_ATTACH下面的代码为什么不执行是极度郁闷的! 我现在又改了一下 只在里面对某个文件用fwrite写 看看能否将内容写进这个文件(以此看是否MessageBox是不是在该Dll加载的时候还不能使用) 但是我改了之后,连DLL_PROCESS_DETACH下面的代码也不执行了!~!!! 郁闷~~~~ |
|
[下载]Rootkit Hook 专题(CHM版)
感动呀~~~~~~~~ |
|
[献丑]本人突破性进展,NTFS分区数据静态恢复
在这儿也能看见一些熟人,感动…… |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值