|
[求助]关于修改汇编代码跳转到注入后DLL文件函数的问题!
有一种可以不用计算跳转地址的方法,只是不知道使用后会有什么弊端: push 00586804 retn 这种就JMP过去了,不用计算JMP的地址。 |
|
[求助]在文件夹中双击运行exe文件系统调用哪个API
我用海风兄的hookapi拦了explorer.exe的createprocess和winexec都没有作用,双击后还是执行了目标程序。看来不是用这两个函数。 |
|
|
|
[求助]VB汇编基础类问题
更难的还是 dim tmp_addr2 as string dim jj as long jj=varptr(tmp_addr2) asm.Mov_ECX_DWORD_Ptr jj 即如果传送的是字符串指针的话,要怎么传过去。上面这种做法肯定是行不通的,因为tmp_addr2虽然也是地址(指针),但是asm类是在目标进程中执行,而jj是本进程中的指针,把本进程中的地址传给其它进程中使用,不做特殊处理,有可能吗? 要怎么样把本进程中的字符指针传到目标进程,并让目标进程能识别。 难道非要先在目标内存中写入字符才行吗? |
|
关于切换桌面 显示通知消息的 问题
这就要在新桌面上建一个进程来显示messagebox了,要在原桌面进程中把messagebox好象不可能吧。 |
|
[求助]如何用进程ID查到主窗口的句柄
eunmwindows也是挂钩了,而且WindowFromPoint这个也不行,后来用getwindow,但是得到窗口句柄后,showwindow却不起作用,关键是要用showwindow这个函数,但是这个函数也被处理了,不知道这个函数在低层是怎么实现的,还有,这个函数他程序不可能不用,肯定旧挂钩时检测进程句柄,能不能把这个函数插入到目标进程时在远程执行?当然,把代码封装成DLL远程加载应该也是可以的,请高手指点一下这方面的代码。估计DLL注射是最方便的。 |
|
[原创]关于在Ring0中读取/修改PEB
代码好象不全啊,驱动入口也没有。 |
|
[求助]flash问题,请高手指点
高手们来看看啊. |
|
[讨论]VC++ 6.0 编译.假死问题
安了sp6好象写出来的程序在没安sp6的机子上就运行不成了. |
|
[原创]Ring3下另一种结束卡巴斯基进程的新技术
确实是高手,只有魔高一丈,道才会再来高一尺。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值