[求助]关于CreateFileA挟持的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
烁皓雪币： 270 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 155 粉丝 0 关注私信	烁皓 2 楼你只是修改了kernel32.dll在内存里的映射吧，你是把代码插入到你要挟持的程序里的？你挟持的代码跟该程序初始化导入表谁前谁后呢？直接到createfileA代码开始处jmp到NewCreateFileA试试。 2010-1-29 16:43 0
socky 雪币： 6316 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	socky 3 楼直接JMP过去会挂的 2010-1-29 16:58 0
quyin 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	quyin 4 楼直接用僵尸dll。。。 2010-1-29 16:59 0
socky 雪币： 6316 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	socky 5 楼弱弱的问下,什么是僵尸DLL? 2010-1-29 19:29 0
socky 雪币： 6316 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	socky 6 楼看来是我问题表述不清楚啊 2010-1-30 02:19 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 7 楼为什么劫持不到，你自己调试下不就知道了嘛，看他跳到哪去了 2010-1-31 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
烁皓雪币： 270 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 155 粉丝 0 关注私信	烁皓 2 楼你只是修改了kernel32.dll在内存里的映射吧，你是把代码插入到你要挟持的程序里的？你挟持的代码跟该程序初始化导入表谁前谁后呢？直接到createfileA代码开始处jmp到NewCreateFileA试试。 2010-1-29 16:43 0
socky 雪币： 6316 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	socky 3 楼直接JMP过去会挂的 2010-1-29 16:58 0
quyin 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	quyin 4 楼直接用僵尸dll。。。 2010-1-29 16:59 0
socky 雪币： 6316 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	socky 5 楼弱弱的问下,什么是僵尸DLL? 2010-1-29 19:29 0
socky 雪币： 6316 活跃值： (1447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	socky 6 楼看来是我问题表述不清楚啊 2010-1-30 02:19 0
二毛雪币： 143 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 392 粉丝 0 关注私信	二毛 7 楼为什么劫持不到，你自己调试下不就知道了嘛，看他跳到哪去了 2010-1-31 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复