OD拦截不到软件关闭后弹出网站-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2 楼查一下字符串试试呢 2010-1-27 16:20 0
为我忘却雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	为我忘却 3 楼字符串没有。。没有其他方式可以拦截弹出网站吗 2010-1-27 17:16 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼如果是窗体应用程序那就找WM_CLOSE消息的处理的地方跟过去试试，跟踪才是王道！ ps: 查找字符串也查不到那最可能的情况就是被加密过了至于ShellExecuteA拦截不到那就是用了别的方法来打开网页或者修改了IAT？（待验证，我不确定这个） 2010-1-27 17:31 0
opccp 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	opccp 5 楼这论坛貌似不错，人气挺高的啊！ 2010-1-27 18:27 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 6 楼又不一定是 ShellExecuteA 可能是ShellExecuteW呢或者都不是正确做法是ctrl + F8 自动步过到弹出网页的时候按暂停向上翻就能找到 2010-1-27 19:05 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼首先要看是什么语言写的，像用VB写的，一般用插件打开网页，mshtml 2010-1-27 20:48 0
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 8 楼用CreateProcessA或CreateProcessW试一下？ 2010-1-28 09:28 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 9 楼肯定是代码生成的网站名称，所以不会有字符串~还得跟踪，多设几个断点，一个一个排除 2010-1-28 13:23 0
为我忘却雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	为我忘却 10 楼我在研究一下 2010-1-28 16:20 0
豆客雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	豆客 11 楼我也是这个问题，郁闷 2010-1-29 12:21 0
lhbking 雪币： 2568 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	lhbking 12 楼又有收获，哈哈。。。。。 2010-1-29 14:34 0
Opening 雪币： 29 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Opening 13 楼用CreateProcess试试! 2010-11-25 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2 楼查一下字符串试试呢 2010-1-27 16:20 0
为我忘却雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	为我忘却 3 楼字符串没有。。没有其他方式可以拦截弹出网站吗 2010-1-27 17:16 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼如果是窗体应用程序那就找WM_CLOSE消息的处理的地方跟过去试试，跟踪才是王道！ ps: 查找字符串也查不到那最可能的情况就是被加密过了至于ShellExecuteA拦截不到那就是用了别的方法来打开网页或者修改了IAT？（待验证，我不确定这个） 2010-1-27 17:31 0
opccp 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	opccp 5 楼这论坛貌似不错，人气挺高的啊！ 2010-1-27 18:27 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 6 楼又不一定是 ShellExecuteA 可能是ShellExecuteW呢或者都不是正确做法是ctrl + F8 自动步过到弹出网页的时候按暂停向上翻就能找到 2010-1-27 19:05 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼首先要看是什么语言写的，像用VB写的，一般用插件打开网页，mshtml 2010-1-27 20:48 0
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 8 楼用CreateProcessA或CreateProcessW试一下？ 2010-1-28 09:28 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 9 楼肯定是代码生成的网站名称，所以不会有字符串~还得跟踪，多设几个断点，一个一个排除 2010-1-28 13:23 0
为我忘却雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	为我忘却 10 楼我在研究一下 2010-1-28 16:20 0
豆客雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	豆客 11 楼我也是这个问题，郁闷 2010-1-29 12:21 0
lhbking 雪币： 2568 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 61 粉丝 0 关注私信	lhbking 12 楼又有收获，哈哈。。。。。 2010-1-29 14:34 0
Opening 雪币： 29 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Opening 13 楼用CreateProcess试试! 2010-11-25 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复