r3下hook函数，如何对所有登录用户都有作用？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
auly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	auly 2 楼坐等回贴~~` 2011-4-1 16:56 0
向xiang 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	向xiang 3 楼让驱动在登录的时候自动加载或许可以，个人戳见，有误见谅楼上的注册时间是亮点 2011-4-1 17:48 0
matom 雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	matom 4 楼开机启动是可行，但不想使用这种方式，只在需要时才运行。用来hook的程序不是驱动，只是一般的应用程序。 2011-4-2 09:51 0
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 5 楼不同用户的任务管理器在不同进程 2011-4-2 10:00 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 6 楼用定时器，每间隔一个合适的时间，搜索进程列表，找到所有名为taskmgr.exe的进程，并分别对共hook。优化过程可以标识进程id与是否已经hook关联起来。我不知道在系统范围内安装全局钩子（在dll入口点判断当前是否为任务管理器进程）是不是可以（对系统性能影响有点大），现在还没有试过。你有空可以试试。还有各办法是应用映象劫持的方法接合你的代码去hook任务管理器内部的函数。最后，还可以通过注册表在系统全局范围内持接dll。希望这些对你有些帮助。 2011-4-2 17:50 0
WZwangZhen 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	WZwangZhen 7 楼在系统范围内安装全局钩子，HOOK创建进程的相关函数。HOOK之后判断是否是任务管理器进程的创建，如果是，就在创建的新进程地址空间中HOOK NtQuerySystemInformation函数。个人戳见，有误见谅。 2011-4-11 09:31 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 8 楼这个很好办啊你只要添加一他服务,自动启动的那种,自动运行的因为新用户远程登录上来也会重新加载的你的MM 初始化完后HOOK NtQuerySystemInformation 就达到效果只要你的MM 在系统初始化之前初始化完即可都不用驱动的 2011-4-25 02:32 0
初学脱壳雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	初学脱壳 9 楼学习了，呵呵 2011-4-25 03:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
auly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 31 粉丝 0 关注私信	auly 2 楼坐等回贴~~` 2011-4-1 16:56 0
向xiang 雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	向xiang 3 楼让驱动在登录的时候自动加载或许可以，个人戳见，有误见谅楼上的注册时间是亮点 2011-4-1 17:48 0
matom 雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	matom 4 楼开机启动是可行，但不想使用这种方式，只在需要时才运行。用来hook的程序不是驱动，只是一般的应用程序。 2011-4-2 09:51 0
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 5 楼不同用户的任务管理器在不同进程 2011-4-2 10:00 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 6 楼用定时器，每间隔一个合适的时间，搜索进程列表，找到所有名为taskmgr.exe的进程，并分别对共hook。优化过程可以标识进程id与是否已经hook关联起来。我不知道在系统范围内安装全局钩子（在dll入口点判断当前是否为任务管理器进程）是不是可以（对系统性能影响有点大），现在还没有试过。你有空可以试试。还有各办法是应用映象劫持的方法接合你的代码去hook任务管理器内部的函数。最后，还可以通过注册表在系统全局范围内持接dll。希望这些对你有些帮助。 2011-4-2 17:50 0
WZwangZhen 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	WZwangZhen 7 楼在系统范围内安装全局钩子，HOOK创建进程的相关函数。HOOK之后判断是否是任务管理器进程的创建，如果是，就在创建的新进程地址空间中HOOK NtQuerySystemInformation函数。个人戳见，有误见谅。 2011-4-11 09:31 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 8 楼这个很好办啊你只要添加一他服务,自动启动的那种,自动运行的因为新用户远程登录上来也会重新加载的你的MM 初始化完后HOOK NtQuerySystemInformation 就达到效果只要你的MM 在系统初始化之前初始化完即可都不用驱动的 2011-4-25 02:32 0
初学脱壳雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	初学脱壳 9 楼学习了，呵呵 2011-4-25 03:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] r3下hook函数，如何对所有登录用户都有作用？ 0.00雪花