[求助]WIN7系统下如何注入LPK.DLL-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 NtOpenSection("\\KnownDlls\\LPK.dll").... NtMakeTemporaryObject(hSection); NtClose(hSection) 那个注册表可以先get ownership,再XX 2010-2-9 18:34 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 3 楼。。。。。。。。。。。。。。。。。。。。。。 2010-2-9 18:37 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 4 楼膜拜MJ大牛 2010-2-10 07:01 0
huyongtq 雪币： 121 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 94 粉丝 0 关注私信	huyongtq 5 楼大牛的意思是不是说要HOOK这几个函数, 让他强制加载当前目录下的LPK.DLL 2010-2-10 12:42 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼好不容易爆一个，没想到是对牛弹琴乃 2010-2-10 22:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 7 楼人们的素质啊... 2010-2-10 22:36 0
huyongtq 雪币： 121 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 94 粉丝 0 关注私信	huyongtq 8 楼老大，别这么尖锐嘛，既然是弹琴，你也得好好弹一次不是， 2010-2-15 15:54 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 9 楼 2010-2-19 14:30 0
王者之剑雪币： 142 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 116 粉丝 1 关注私信	王者之剑 1 10 楼感觉教不教是另一回事。。。。可说话有点。。。。 2010-5-13 01:57 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼好心爆给你一个方法没想到你却没有领会难怪他感到惋惜啊还好我看懂了,感谢MJ教导 2010-5-13 03:38 0
skypismire 雪币： 75 活跃值： (688) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 12 楼支持mj，学了一招，嘿嘿 2010-5-13 10:35 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 13 楼不错，学习啊 2010-5-15 12:36 0
heiyeyehei 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	heiyeyehei 14 楼呵呵。。。明白了。摸鸡已经说的很明白了。。 2010-5-15 19:08 0
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 15 楼 http://bbs.pediy.com/showthread.php?p=775329 make temp可以将一个对象的“永久“属性清除，当一个非永久属性的引用计数=0时，会从对象目录中清除。这个方法可以用来做些攻击，例如删除knowndll section对象，删除驱动的SYMBOLIC LINK，删除驱动对象等等等俺也不明白,搜了下,原来mj大牛在这里说了!!!!!!!!!!!!!!!!!!!!!!!!!!!! 2010-5-17 23:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 NtOpenSection("\\KnownDlls\\LPK.dll").... NtMakeTemporaryObject(hSection); NtClose(hSection) 那个注册表可以先get ownership,再XX 2010-2-9 18:34 0
liangdong 雪币： 1407 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 228 粉丝 0 关注私信	liangdong 3 楼。。。。。。。。。。。。。。。。。。。。。。 2010-2-9 18:37 0
jilianghou 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 76 粉丝 0 关注私信	jilianghou 4 楼膜拜MJ大牛 2010-2-10 07:01 0
huyongtq 雪币： 121 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 94 粉丝 0 关注私信	huyongtq 5 楼大牛的意思是不是说要HOOK这几个函数, 让他强制加载当前目录下的LPK.DLL 2010-2-10 12:42 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼好不容易爆一个，没想到是对牛弹琴乃 2010-2-10 22:14 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 7 楼人们的素质啊... 2010-2-10 22:36 0
huyongtq 雪币： 121 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 94 粉丝 0 关注私信	huyongtq 8 楼老大，别这么尖锐嘛，既然是弹琴，你也得好好弹一次不是， 2010-2-15 15:54 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 9 楼 2010-2-19 14:30 0
王者之剑雪币： 142 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 116 粉丝 1 关注私信	王者之剑 1 10 楼感觉教不教是另一回事。。。。可说话有点。。。。 2010-5-13 01:57 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 11 楼好心爆给你一个方法没想到你却没有领会难怪他感到惋惜啊还好我看懂了,感谢MJ教导 2010-5-13 03:38 0
skypismire 雪币： 75 活跃值： (688) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 12 楼支持mj，学了一招，嘿嘿 2010-5-13 10:35 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 13 楼不错，学习啊 2010-5-15 12:36 0
heiyeyehei 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	heiyeyehei 14 楼呵呵。。。明白了。摸鸡已经说的很明白了。。 2010-5-15 19:08 0
chenchuai 雪币： 434 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 101 粉丝 0 关注私信	chenchuai 15 楼 http://bbs.pediy.com/showthread.php?p=775329 make temp可以将一个对象的“永久“属性清除，当一个非永久属性的引用计数=0时，会从对象目录中清除。这个方法可以用来做些攻击，例如删除knowndll section对象，删除驱动的SYMBOLIC LINK，删除驱动对象等等等俺也不明白,搜了下,原来mj大牛在这里说了!!!!!!!!!!!!!!!!!!!!!!!!!!!! 2010-5-17 23:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复