[求助]怎么恢复应用层的钩子?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kgxxx 雪币： 14 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 82 粉丝 1 关注私信	kgxxx 2 楼有源码吗？ 2013-8-5 16:33 0
luosnxj 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	luosnxj 3 楼既然知道用工具恢复，那应该看到是哪个 dll中的哪个函数被hook了吧，比如user32.dll,ntdll.dll等等用OD反汇编进去看看，或者直接用工具反汇编，看看是哪里被改了在程序中用LoadLibrary，再GetProcAddress谁到被hook的函数源地址，根据被改动的情况再改回去 2013-8-6 00:57 0
楓下雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	楓下 4 楼 xuetr轻松一点就OK……一般人我不告诉他 2013-8-6 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kgxxx 雪币： 14 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 82 粉丝 1 关注私信	kgxxx 2 楼有源码吗？ 2013-8-5 16:33 0
luosnxj 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	luosnxj 3 楼既然知道用工具恢复，那应该看到是哪个 dll中的哪个函数被hook了吧，比如user32.dll,ntdll.dll等等用OD反汇编进去看看，或者直接用工具反汇编，看看是哪里被改了在程序中用LoadLibrary，再GetProcAddress谁到被hook的函数源地址，根据被改动的情况再改回去 2013-8-6 00:57 0
楓下雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	楓下 4 楼 xuetr轻松一点就OK……一般人我不告诉他 2013-8-6 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复