求教,如何知道一个C++程序对被HOOK进程用了哪些函数做了些什么？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼我觉得首先楼主要搞清楚什么是hook hook的常用方法有哪些。还有内存补丁是什么。 2011-3-3 14:00 0
傻蛋风采雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	傻蛋风采 3 楼谢谢回答。我是一名初学者，对汇编、HOOK等内容了解有限。想要分析的程序是一个游戏外挂程序。他很神奇，所有的游戏外挂程序在游戏更新后，外挂也需要更新。我猜测，被HOOK的内存位变了，所以需要更新。然而这个程序则不需要，无论游戏方如何更新，这个外挂程序完全无需更新，就可以直接使用。(已经排除通过网络后台更新) 所以我很困惑，他是怎么做到的。希望诸位可以给一些提示。特别想知道有没有可以知道一个程序运行过程以及使过哪些函数的办法？ 2011-3-3 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼我觉得首先楼主要搞清楚什么是hook hook的常用方法有哪些。还有内存补丁是什么。 2011-3-3 14:00 0
傻蛋风采雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	傻蛋风采 3 楼谢谢回答。我是一名初学者，对汇编、HOOK等内容了解有限。想要分析的程序是一个游戏外挂程序。他很神奇，所有的游戏外挂程序在游戏更新后，外挂也需要更新。我猜测，被HOOK的内存位变了，所以需要更新。然而这个程序则不需要，无论游戏方如何更新，这个外挂程序完全无需更新，就可以直接使用。(已经排除通过网络后台更新) 所以我很困惑，他是怎么做到的。希望诸位可以给一些提示。特别想知道有没有可以知道一个程序运行过程以及使过哪些函数的办法？ 2011-3-3 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复