|
请助:关于inline hook,如何编写通用的重建函数
如果不从原函数取参数和改动返回值得话 可以写通用的 否则不能 |
|
|
|
|
|
[求助]请问如何利用C语言写SHELLCODE
感觉你直接把代码放上来 让别人直接给你转成 机器码 更实际 |
|
[求助]函数头如何用4字节HOOK
谢谢各位的解答 不过还是没有到点子上啊 异常不可能 直接忽略 二段跳就不止4字节了 可能是我没表达清楚。 想问的是4字节内 在函数头实现函数流程跳转 有什么偏门? 或需要某个寄存器满足某些条件才能实现? 求解答 |
|
Ring3 下 NT5.x 监视进程创建,Hook 哪个函数更合理?
驱动的话 用 PsSetCreateProcessNotifyRoutine 来监控进程的创建 的确更简单 也更稳定 这个点跟createthread类似 也是进程运行环境刚刚创建完毕 但线程还没有起来 所有信息都是可靠的 不过要注意带EX那个函数有些nt5系统可能没有 |
|
Ring3 下 NT5.x 监视进程创建,Hook 哪个函数更合理?
NtCreateSection 频率很高 判断也并不通用 并不是一个很好的HOOK点 如果你只要2K XP 2K3 下的话 我记得 ntcreatethread 好像是个不错的点 进程运行环境已经创建完毕 线程还没有运行起来 取路径很容易 且不用担心被修改。 而且还可以很轻易分辨是创建进程还是远程线程 可惜这个方便的函数在VISTA后就被彻底放弃了 VISTA创建线程转为 ntcreatethreadex 而且创建进程已经不再经过ntcreatethreadex 直接由ntcreateuserprocess 全程实现 |
|
|
|
[求助]内核地址有效,内容无效不知道怎么搞,大神求助。
代码 明明检测的是一个地址 但你在接下来的判断语句中 直接读了 这个地址+N的内存 很多情况下 这样的代码可以正常运行 但逻辑上 明显是错误的。 |
|
[求助]视频格式可能会有病毒吗?
只能利用特定播放器漏洞 以前RM格式有爆过 播放视频时自动访问后台网站 导致被挂马 不过 这已经是很久以前的事了 现在的播放器 不大可能还有这样低级的漏洞了 就算有 在现在的浏览器安全性下 单纯因访问网站被挂马也不是一件容易的事了 。 |
|
|
|
[讨论]你们用vs蛋疼不,为啥不用易语言
明眼人 楼主很邪恶 大家的想法都太单纯了 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值