[原创]SoftSnoop2010-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]SoftSnoop2010

发表于: 2010-1-31 09:02 26307

[原创]SoftSnoop2010

红尘岁月

2010-1-31 09:02

26307

查看主题内容

收藏・16

免费・7

支持

最新回复 (55) ◀ 1 2 3 ▶
方向感雪币： 1422 活跃值： (3841) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 26 楼很不错，谢谢 2010-2-10 22:14 0
freezer 雪币： 220 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	freezer 27 楼为了这个软件，专门登陆下。一直在使用，很不错的。感谢。 2010-2-12 02:17 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 28 楼 Tag：SoftSnoop2010 API HOOK 2010-2-12 09:26 0
asiasoftcn 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	asiasoftcn 29 楼很不错，谢谢 2010-2-24 13:00 0
garyzjq 雪币： 463 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 0 关注私信	garyzjq 30 楼好东西！！下了 2010-3-6 16:12 0
ccfer 雪币： 8209 活跃值： (4513) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 31 楼还以为是源码，没有源码的话似乎应该发到另一个板块 2010-3-6 17:29 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 32 楼我发的时候，这个版块不叫这个名字。 2010-3-6 17:42 0
lullabyygh 雪币： 455 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	lullabyygh 33 楼正在使用，很是实用！ 2010-3-11 16:53 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 34 楼今天用win7测试了一下，可以正常运行与跟踪。（windows 7 家庭普通版） 2010-3-23 20:05 0
whllf 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	whllf 35 楼有不少api没显示参数，像 NtOpenProcess NtWriteVirtualMemory NtOpenProcess 2010-4-16 19:28 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 36 楼不能拦截内核函数 2010-4-17 11:33 0
whllf 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	whllf 37 楼为什么呢？不懂啊偶是说ring3的调用，NtOpenProcess显示了，但没显示参数返回地址: 00403BDA 函数名称: NtOpenProcess(ntdll.dll) NtOpenProcess返回值: 0x00000000 返回地址: 004040E3 函数名称: NtClose(ntdll.dll) NtClose返回值: 0x00000000 2010-4-17 21:31 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 38 楼我一般都忽略ntdll.dll（win7拦截ntdll.dll会经常产生异常），所以没有给ntdll.dll里的函数做参数注释。 2010-4-17 22:16 0
whllf 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	whllf 39 楼原来是这样，谢谢 2010-4-18 13:08 0
supertiger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	supertiger 40 楼我用1.3.2版楼主提供的源码时，　在XP sP3 下出现不兼容的问题，　但用后来的09版和10版　就没这个问题，楼主改进了哪里呢？　能否给点指导？ 2010-5-27 10:34 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 41 楼我改的地方太多了，所以记得不是很清楚了。好像是任何时候都不能拦截下面两个函数： KiFastSystemCallRet,KiFastSystemCall 2010-5-28 17:08 0
王者之剑雪币： 142 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 116 粉丝 1 关注私信	王者之剑 1 42 楼新的出来了现在才知道，呵呵 2010-5-28 23:12 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 43 楼我结合着1.32 那份代码看了下 2010 这个版本的，不过有些地方还是不大清楚，不知道大侠能不能给我解答下。。 2010-7-31 12:15 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 44 楼真的很方便 SoftSnoop2010 希望能加入驱动级别的！ 2010-8-2 15:49 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 45 楼很好的工具，谢谢提供！ 2010-9-6 17:23 0
tantrong 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	tantrong 46 楼不错支持下！！！！！！！！！ 2010-9-16 20:04 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 47 楼对了 vb好像不支持对浮点数运算的抓取能给添加上吗？ 2010-9-25 00:07 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 48 楼不太明白你所要表达的想法。 vb的浮点数运算很多都是使用汇编语句完成的。这个好像不能抓取。 2010-9-25 12:42 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 49 楼浮点寄存器里应该有所体现的啊还有 04版我怎么没找到保存选项？ 03中是有保存的 2010-9-25 15:31 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 50 楼浮点寄存器肯定会有所体现，但我没有跟踪一条一条的汇编语句，那样跟踪会很慢。因为“选项”--“常规”有一个保存输出到文件的设置，所以我就没有添加保存选项。后面的版本我会加上。 2010-9-26 09:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红尘岁月

发帖

476

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (55) ◀ 1 2 3 ▶
方向感雪币： 1422 活跃值： (3841) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 26 楼很不错，谢谢 2010-2-10 22:14 0
freezer 雪币： 220 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	freezer 27 楼为了这个软件，专门登陆下。一直在使用，很不错的。感谢。 2010-2-12 02:17 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 28 楼 Tag：SoftSnoop2010 API HOOK 2010-2-12 09:26 0
asiasoftcn 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	asiasoftcn 29 楼很不错，谢谢 2010-2-24 13:00 0
garyzjq 雪币： 463 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 0 关注私信	garyzjq 30 楼好东西！！下了 2010-3-6 16:12 0
ccfer 雪币： 8209 活跃值： (4513) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 31 楼还以为是源码，没有源码的话似乎应该发到另一个板块 2010-3-6 17:29 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 32 楼我发的时候，这个版块不叫这个名字。 2010-3-6 17:42 0
lullabyygh 雪币： 455 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	lullabyygh 33 楼正在使用，很是实用！ 2010-3-11 16:53 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 34 楼今天用win7测试了一下，可以正常运行与跟踪。（windows 7 家庭普通版） 2010-3-23 20:05 0
whllf 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	whllf 35 楼有不少api没显示参数，像 NtOpenProcess NtWriteVirtualMemory NtOpenProcess 2010-4-16 19:28 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 36 楼不能拦截内核函数 2010-4-17 11:33 0
whllf 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	whllf 37 楼为什么呢？不懂啊偶是说ring3的调用，NtOpenProcess显示了，但没显示参数返回地址: 00403BDA 函数名称: NtOpenProcess(ntdll.dll) NtOpenProcess返回值: 0x00000000 返回地址: 004040E3 函数名称: NtClose(ntdll.dll) NtClose返回值: 0x00000000 2010-4-17 21:31 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 38 楼我一般都忽略ntdll.dll（win7拦截ntdll.dll会经常产生异常），所以没有给ntdll.dll里的函数做参数注释。 2010-4-17 22:16 0
whllf 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	whllf 39 楼原来是这样，谢谢 2010-4-18 13:08 0
supertiger 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	supertiger 40 楼我用1.3.2版楼主提供的源码时，　在XP sP3 下出现不兼容的问题，　但用后来的09版和10版　就没这个问题，楼主改进了哪里呢？　能否给点指导？ 2010-5-27 10:34 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 41 楼我改的地方太多了，所以记得不是很清楚了。好像是任何时候都不能拦截下面两个函数： KiFastSystemCallRet,KiFastSystemCall 2010-5-28 17:08 0
王者之剑雪币： 142 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 116 粉丝 1 关注私信	王者之剑 1 42 楼新的出来了现在才知道，呵呵 2010-5-28 23:12 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 43 楼我结合着1.32 那份代码看了下 2010 这个版本的，不过有些地方还是不大清楚，不知道大侠能不能给我解答下。。 2010-7-31 12:15 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 44 楼真的很方便 SoftSnoop2010 希望能加入驱动级别的！ 2010-8-2 15:49 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 45 楼很好的工具，谢谢提供！ 2010-9-6 17:23 0
tantrong 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	tantrong 46 楼不错支持下！！！！！！！！！ 2010-9-16 20:04 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 47 楼对了 vb好像不支持对浮点数运算的抓取能给添加上吗？ 2010-9-25 00:07 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 48 楼不太明白你所要表达的想法。 vb的浮点数运算很多都是使用汇编语句完成的。这个好像不能抓取。 2010-9-25 12:42 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 49 楼浮点寄存器里应该有所体现的啊还有 04版我怎么没找到保存选项？ 03中是有保存的 2010-9-25 15:31 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 50 楼浮点寄存器肯定会有所体现，但我没有跟踪一条一条的汇编语句，那样跟踪会很慢。因为“选项”--“常规”有一个保存输出到文件的设置，所以我就没有添加保存选项。后面的版本我会加上。 2010-9-26 09:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复