帐号问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

帐号问题

发表于: 2010-2-10 16:52 6791

帐号问题

liuyq

2010-2-10 16:52

6791

为什么我给人解决了问题，人家转了分给我就被[BAN]了？还有，我这贴子没人解决，最后分还不能还给我，这是什么道理？谁有黑基的邀请码，我这分全给他。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (23)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼希望有通过类似方法实现HOOK API的大牛解决 2010-2-10 17:07 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼我的程序没有和CreateFile函数进行递归，这点请放心 2010-2-10 17:10 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼我修改了GetProcAddress开头的代码，使其返回的函数入口是我自已的函数入口，真正的函数入口被我自已收藏，导致程序调用的函数都要经过我的程序之手。这样不对吧？你修改GetProcAddress开头的代码有什么用直接调用的API地址又不是通过GetProcAddress得到的他是通过IAT查出来的这样Hook是不对的请参考我之前写的一个Hook API的例子：http://hi.baidu.com/blueapple_c/blog/item/6c1c8ed2701391d4a8ec9a75.html 2010-2-10 17:27 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼我现在不管IAT，至于IAT，我可以通过程序WRITEPROCESS来进行修改它，这是小问题啦，主要是先解决程序通过GETPROCADDRESS来得到的函数 2010-2-10 17:35 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 6 楼还有，你那链接是HOOK 本进程的API，对我而言毫无意义 2010-2-10 17:36 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼我是通过进程注入来实现记录API调用，保存到文件的 2010-2-10 17:37 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 8 楼好吧那就当我扯淡了我且欣赏大牛表演不管IAT的API Hook。。。 2010-2-10 17:58 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼自已先顶一下吧，不要沉下去了 2010-2-10 19:33 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 10 楼我的程序是做成OD插件，然后进行注入的，是不是会导致OD出错？但前面的其它函数都很正常而且我那机器上没有任何杀软和防火墙 2010-2-10 21:20 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼没有大牛回答我的问题吗？ 2010-2-11 17:31 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 12 楼不懂，呵呵，不过可以查看一个程序调用了哪些api的小程序有很多，lz可以去下载一个反汇编一下看一下别人是怎么处理的 2010-2-11 17:46 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼难道是个api调用监控程序/插件？ softsnoop？ 2010-2-11 19:29 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 14 楼谢谢楼上两位，但softsnoop 只处理IAT的，这对我而言并不理想 2010-2-12 09:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 15 楼 LZ把问题再描述详细点吧你这样大家都不知道你在说什么贴贴代码截截图会有人来帮忙看的. 2010-2-12 14:15 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 16 楼 inline hook GetProcAddress? what 异常? 2010-2-12 16:12 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 17 楼谢谢朋友们的关心，终于发现，原来在CreateWindow时，不能修改GetProcAddress函数头，否则异常会递归。出现这情况，可能是我360御载得不干净 2010-2-16 23:25 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 18 楼现在我把这个函数头在调用到这些函数时先还原就可以了。 2010-2-16 23:25 0
听风雪中雪币： 436 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	听风雪中 19 楼好像有些文不对题吧 2010-2-18 11:29 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 20 楼怎么lz把帖子修改的面目全非了…… 被BAN或许是被认为刷kx吧，可以向坛主大大要求二审重判…… 至于悬赏的分不能拿回来这很好解释，免得有人忽悠别人嘛，baidu知道不也是这样么？都是拿不回来的。 2010-2-18 16:20 0
贾宝玉雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 298 粉丝 0 关注私信	贾宝玉 21 楼黑基现在注册好像不要邀请码啊 2010-2-18 20:43 0
numjdg 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	numjdg 22 楼好像标题和讨论的内容不一致，版主有没有注意到？ 2010-2-20 19:31 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 23 楼黑基要邀请码的，请问谁有？ 2010-2-20 22:00 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 24 楼我想可能BAN ID 2010-2-20 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

liuyq

发帖

1199

回帖

RANK

关注

私信

他的文章

[讨论]不知道现在流行什么3D引擎，要支持安卓苹果的，除unity 以外 2203
会用CEGUI的请进 3298
directX编程 4313
[求助]求下载 GTK+编程宝典.pdf 5483
求教关于ubuntu的问题 4077

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 2 楼希望有通过类似方法实现HOOK API的大牛解决 2010-2-10 17:07 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼我的程序没有和CreateFile函数进行递归，这点请放心 2010-2-10 17:10 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼我修改了GetProcAddress开头的代码，使其返回的函数入口是我自已的函数入口，真正的函数入口被我自已收藏，导致程序调用的函数都要经过我的程序之手。这样不对吧？你修改GetProcAddress开头的代码有什么用直接调用的API地址又不是通过GetProcAddress得到的他是通过IAT查出来的这样Hook是不对的请参考我之前写的一个Hook API的例子：http://hi.baidu.com/blueapple_c/blog/item/6c1c8ed2701391d4a8ec9a75.html 2010-2-10 17:27 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 5 楼我现在不管IAT，至于IAT，我可以通过程序WRITEPROCESS来进行修改它，这是小问题啦，主要是先解决程序通过GETPROCADDRESS来得到的函数 2010-2-10 17:35 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 6 楼还有，你那链接是HOOK 本进程的API，对我而言毫无意义 2010-2-10 17:36 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 7 楼我是通过进程注入来实现记录API调用，保存到文件的 2010-2-10 17:37 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 8 楼好吧那就当我扯淡了我且欣赏大牛表演不管IAT的API Hook。。。 2010-2-10 17:58 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼自已先顶一下吧，不要沉下去了 2010-2-10 19:33 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 10 楼我的程序是做成OD插件，然后进行注入的，是不是会导致OD出错？但前面的其它函数都很正常而且我那机器上没有任何杀软和防火墙 2010-2-10 21:20 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 11 楼没有大牛回答我的问题吗？ 2010-2-11 17:31 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 12 楼不懂，呵呵，不过可以查看一个程序调用了哪些api的小程序有很多，lz可以去下载一个反汇编一下看一下别人是怎么处理的 2010-2-11 17:46 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 13 楼难道是个api调用监控程序/插件？ softsnoop？ 2010-2-11 19:29 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 14 楼谢谢楼上两位，但softsnoop 只处理IAT的，这对我而言并不理想 2010-2-12 09:57 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 15 楼 LZ把问题再描述详细点吧你这样大家都不知道你在说什么贴贴代码截截图会有人来帮忙看的. 2010-2-12 14:15 0
szbigcat 雪币： 259 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 69 粉丝 0 关注私信	szbigcat 16 楼 inline hook GetProcAddress? what 异常? 2010-2-12 16:12 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 17 楼谢谢朋友们的关心，终于发现，原来在CreateWindow时，不能修改GetProcAddress函数头，否则异常会递归。出现这情况，可能是我360御载得不干净 2010-2-16 23:25 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 18 楼现在我把这个函数头在调用到这些函数时先还原就可以了。 2010-2-16 23:25 0
听风雪中雪币： 436 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	听风雪中 19 楼好像有些文不对题吧 2010-2-18 11:29 0
xiilin 雪币： 401 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 792 粉丝 0 关注私信	xiilin 20 楼怎么lz把帖子修改的面目全非了…… 被BAN或许是被认为刷kx吧，可以向坛主大大要求二审重判…… 至于悬赏的分不能拿回来这很好解释，免得有人忽悠别人嘛，baidu知道不也是这样么？都是拿不回来的。 2010-2-18 16:20 0
贾宝玉雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 55 回帖 298 粉丝 0 关注私信	贾宝玉 21 楼黑基现在注册好像不要邀请码啊 2010-2-18 20:43 0
numjdg 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	numjdg 22 楼好像标题和讨论的内容不一致，版主有没有注意到？ 2010-2-20 19:31 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 23 楼黑基要邀请码的，请问谁有？ 2010-2-20 22:00 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 24 楼我想可能BAN ID 2010-2-20 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复