[求助]关于HOOK API的思路问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 2 楼用dll劫持啥 2011-4-20 13:59 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 3 楼网上的资料很多，名词也很多，“dll注入”，“inline hook”都不能完美解决不改动游戏程序，无需重定向的问题... 2011-4-20 15:11 0
摆个poss 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	摆个poss 4 楼不改程序hook？那你就ssdt hook ring0 inline hook。。。 2011-4-20 15:15 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 5 楼 SSDT? 假如索引号固定的话，倒不失为一种方法... 但是ZwGetTickCount在Windbg中找不到enter结构... 求大神现身... 2011-4-20 15:24 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼有ZwGetTickCount这个函数吗。。。。。。 2011-4-20 15:31 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 7 楼呵呵，找不到的话，应该就没有吧... 可是GetTickCount对应的内核函数是什么呢？ 2011-4-20 16:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼没有对应的内核函数。。。 7C8092AC > BA 0000FE7F mov edx,7FFE0000 7C8092B1 8B02 mov eax,dword ptr ds:[edx] 7C8092B3 F762 04 mul dword ptr ds:[edx+4] 7C8092B6 0FACD0 18 shrd eax,edx,18 7C8092BA C3 retn 2011-4-20 17:18 0
暗夜盗魔雪币： 2522 活跃值： (667) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 62 粉丝 80 关注私信	暗夜盗魔 1 9 楼在Ring0 下 Hook SSDT，既简单又实用。 2011-4-20 19:20 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 10 楼 HOOK WM_GETMESSAGE即可~ 2011-4-21 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
xdklzy 雪币： 208 活跃值： (148) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 143 粉丝 0 关注私信	xdklzy 1 2 楼用dll劫持啥 2011-4-20 13:59 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 3 楼网上的资料很多，名词也很多，“dll注入”，“inline hook”都不能完美解决不改动游戏程序，无需重定向的问题... 2011-4-20 15:11 0
摆个poss 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	摆个poss 4 楼不改程序hook？那你就ssdt hook ring0 inline hook。。。 2011-4-20 15:15 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 5 楼 SSDT? 假如索引号固定的话，倒不失为一种方法... 但是ZwGetTickCount在Windbg中找不到enter结构... 求大神现身... 2011-4-20 15:24 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 6 楼有ZwGetTickCount这个函数吗。。。。。。 2011-4-20 15:31 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 7 楼呵呵，找不到的话，应该就没有吧... 可是GetTickCount对应的内核函数是什么呢？ 2011-4-20 16:48 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼没有对应的内核函数。。。 7C8092AC > BA 0000FE7F mov edx,7FFE0000 7C8092B1 8B02 mov eax,dword ptr ds:[edx] 7C8092B3 F762 04 mul dword ptr ds:[edx+4] 7C8092B6 0FACD0 18 shrd eax,edx,18 7C8092BA C3 retn 2011-4-20 17:18 0
暗夜盗魔雪币： 2522 活跃值： (667) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 62 粉丝 80 关注私信	暗夜盗魔 1 9 楼在Ring0 下 Hook SSDT，既简单又实用。 2011-4-20 19:20 0
LI的夏天雪币： 151 活跃值： (70) 能力值： ( LV4，RANK：40 ) 在线值：发帖 20 回帖 67 粉丝 0 关注私信	LI的夏天 10 楼 HOOK WM_GETMESSAGE即可~ 2011-4-21 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复