能力值:
( LV2,RANK:10 )
|
-
-
2 楼
钩子 
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
3 楼
哦对,忘记说了。
现在来说,哪种方法比较有效。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
那位大牛给段代码啊,我也想学习以下!!!!!!!!
|
能力值:
( LV9,RANK:190 )
|
-
-
5 楼
http://www.pen88.com/download/imehook.rar
其中一种
|
能力值:
( LV9,RANK:190 )
|
-
-
6 楼
我经常用DLL加载注入
就是我的一个DLL有一个导出函数,你把这个函数写入到EXE调用的DLL中
后果就是:你的DLL也被加载了,原理不说,方法很多,关健在发现
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
7 楼
嗯,学习了。再详细的说一下过程吧。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
8 楼
1.CreateRemoteThread (or NtCreateThreadEx (Used in Vista))
2.SetThreadContext (change the EIP)
3.NtQueueAPCThread
4.RtlCreateUserThread
5. SetWindowHookEx
这5中方法,现在哪种最有效,不容易被杀软拦截呢。
|
能力值:
( LV12,RANK:420 )
|
-
-
9 楼
1.remotethread
2.apc
3.context
4.unmap/map section
5.WindowsHook/UserApi/EventHook
6.write process memory
7.known dlls
8.app init
9.shellexecute hooks
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
10 楼
非常感谢360的前辈指点,以上这些方法哪种不容易被安全工具拦截呢。
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
别想做坏事,全都会拦!
|
能力值:
( LV7,RANK:100 )
在线值:
|
-
-
12 楼
第十种和第十一种......
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
13 楼
HOOK 现在都用这个 或者LPK
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
14 楼
能详细的说一下LPK吗,谢谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
不错 不错 学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
只要其中一种你做好了.. 杀软就拦不住..
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
17 楼
非常感谢360的前辈指点,以上这些方法哪种不容易被360安全卫士拦截呢?
|
|
|
|
