|
请问怎么去掉软件的窗体啊,
楼上的第一个方法出错的机会比较大,建议第2个方法 |
|
[注意]新人报道,请多多关照!!
最近想学驱动,看了些相关的文章,基础太差只理解了一小部分,有没有入门之类的文章啊,主要是想学Hook和UnHook |
|
[求助]olldbg中如何道从哪个地址返回来的.
比较赞同这个说法。 执行到这 005C2B6B . C3 RETN F8,然后往上看。。。找到跳转或call,重新开始,从跳转处(或call)下断,跳转后执行n行之后应该会'RENT'到005C2B4F吧,那就知道是从哪'RENT'来的了 我是初学者,说错了别怪我 |
|
[原创]初学驱动——绕过DNF的Inline Hook
嗯,刚才是没好好研究RKU,原来Np是Hook了GetWindowThreadProcessId,只获取窗口文本就没事了 看到还Hook了打开进程,读、写内存等等。。。 如果要解决,是不是要把所有给Hook掉的函数都搞定 如果最终写好了驱动,先加载自己的驱动再加载np,是不是np就失去作用,这时我开个没过np的ce之类的工具还会不会给发现? |
|
[原创]初学驱动——绕过DNF的Inline Hook
我就是想知道np除了在RKU能看到的Hook之外还有什么Hook,问我去掉没我肯定没去掉。。。因为连有没有Hook都不知道呵呵 |
|
[原创]初学驱动——绕过DNF的Inline Hook
有用到 OpenProcess,不过是在GetWindowText条件吻合之后才用的,也就是说还没调用OpenProcess ,Np就出错了。 我想知道RKU是不是看R0的,看R3的是不是要用别的工具? |
|
[原创]初学驱动——绕过DNF的Inline Hook
用RKU看了一下Np,只Hook了NtUserPostMessage;奇怪的是我做了一个遍历进程获取窗口名的东西一开,Np就弹个大红叉叉了,这是什么原因呢? 我用了EnumWindows,GetWindowText和GetWindowThreadProcessId,在RKU里面没找到这3个API 是不是级别不在一个层次里(R0?R3?) 如果要看前面3个API有没给Hook掉要怎么做? |
|
|
|
[原创]初学驱动——绕过DNF的Inline Hook
我是个什么都没懂的初学者,内核工具说一下名字吧,我得先搞明白全过程的第一步 |
|
[原创]初学驱动——绕过DNF的Inline Hook
恢复Inline Hook 方法,能说一下吗,有没有只恢复Inline Hook就可以搞定的程序让我学习一下,介绍一个。 我想先从怎么恢复Inline Hook开始学习,还有。。如何知道什么函数被 Inline Hook了 |
|
[原创]初学驱动——绕过DNF的Inline Hook
我也想学驱动,从哪开始好?我是初学初学再初学者...... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值