[求助]HOOK NtOpenProcess的做用是什么?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 2 楼如果目标句柄是你的句柄，就返回错 2010-12-21 16:10 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 3 楼按你这么说他只是防止其他例如OD之类工具再打开的时候调用到OpenProcess 转到HOOK后的OpenProcess地址函数内然后返回一个打开失败? 并不能是说HOOK了NtOpenProcess后被HOOK的进程就看不见了? 2010-12-21 16:33 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 4 楼不太明白你的意思，我的意思是，你可以在NtOpenProcess里做个过滤你不想让他看到的就返回错，其他的就调用真正的NtOpenProcess 2010-12-21 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 2 楼如果目标句柄是你的句柄，就返回错 2010-12-21 16:10 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 3 楼按你这么说他只是防止其他例如OD之类工具再打开的时候调用到OpenProcess 转到HOOK后的OpenProcess地址函数内然后返回一个打开失败? 并不能是说HOOK了NtOpenProcess后被HOOK的进程就看不见了? 2010-12-21 16:33 0
zgyknight 雪币： 2 活跃值： (164) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 4 楼不太明白你的意思，我的意思是，你可以在NtOpenProcess里做个过滤你不想让他看到的就返回错，其他的就调用真正的NtOpenProcess 2010-12-21 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复