为什么DLL成功注入程序后却不被调用？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼先用OD察看是否修改代码成功看看修改成功没或则修改错没如果你确定是修改对了就在你修改处下断 F7跟进看看有没有道你自己的程序中去 2011-7-7 17:24 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 3 楼我自己写的小例子运行没有问题，但是像IE、QQ之类的就不行 2011-7-8 11:15 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 4 楼 IE就不知道了从没HOOK过软件的话，有的软件有防HOOK 防修改功能。另外我还有点不知道你HOOK的是主程序模块位置还是send（kenerl32.dll) 主程序模块位置是每种程序HOOK位置不同的。 HOOK方式也可能不同 2011-7-8 15:21 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 5 楼哦，我Hook的是WS2_32.dll里面的send ,sendto, recv ,recvfrom函数~~~用的是ReplaceIATEntryInOneMod,然后用CPIHook到所有调用WS2_32.dll的程序 2011-7-8 16:57 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 6 楼怎么没有理我？还是这个问题太简单了？ 2011-7-12 09:42 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 7 楼拿起工具调试一下就知道挂上没有挂上了 2011-7-12 10:05 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 8 楼什么工具呀？？ 2011-7-12 10:37 0
DarkLowly 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	DarkLowly 9 楼有OD或者是IDA看看IE的导入表,有可能用的是WSA这类函数,如果没有导入表,那就自己在WSA这类函数上下断,看看. 2011-7-12 12:03 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 10 楼用Prcview看过了，QQ进程地址里面确实有我的DLL，但是就是没有调用 2011-7-12 14:59 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 11 楼我不明白的是为什么Fetion可以，QQ就不行 2011-7-12 16:14 0
antnts 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	antnts 12 楼 QQ的我没记错的是inline hook的。而且你hook之后要看一下，后启动的程序如果也挂钩了同一个函数。那他就优先拥有掌控权。 2011-7-12 16:38 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 13 楼很有道理，再罗嗦一句，我如何保证最后调用我的DLL？或者说有什么方式让QQ最终用我的DLL 2011-7-12 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼先用OD察看是否修改代码成功看看修改成功没或则修改错没如果你确定是修改对了就在你修改处下断 F7跟进看看有没有道你自己的程序中去 2011-7-7 17:24 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 3 楼我自己写的小例子运行没有问题，但是像IE、QQ之类的就不行 2011-7-8 11:15 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 4 楼 IE就不知道了从没HOOK过软件的话，有的软件有防HOOK 防修改功能。另外我还有点不知道你HOOK的是主程序模块位置还是send（kenerl32.dll) 主程序模块位置是每种程序HOOK位置不同的。 HOOK方式也可能不同 2011-7-8 15:21 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 5 楼哦，我Hook的是WS2_32.dll里面的send ,sendto, recv ,recvfrom函数~~~用的是ReplaceIATEntryInOneMod,然后用CPIHook到所有调用WS2_32.dll的程序 2011-7-8 16:57 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 6 楼怎么没有理我？还是这个问题太简单了？ 2011-7-12 09:42 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 7 楼拿起工具调试一下就知道挂上没有挂上了 2011-7-12 10:05 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 8 楼什么工具呀？？ 2011-7-12 10:37 0
DarkLowly 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	DarkLowly 9 楼有OD或者是IDA看看IE的导入表,有可能用的是WSA这类函数,如果没有导入表,那就自己在WSA这类函数上下断,看看. 2011-7-12 12:03 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 10 楼用Prcview看过了，QQ进程地址里面确实有我的DLL，但是就是没有调用 2011-7-12 14:59 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 11 楼我不明白的是为什么Fetion可以，QQ就不行 2011-7-12 16:14 0
antnts 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	antnts 12 楼 QQ的我没记错的是inline hook的。而且你hook之后要看一下，后启动的程序如果也挂钩了同一个函数。那他就优先拥有掌控权。 2011-7-12 16:38 0
codeqq 雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 16 粉丝 0 关注私信	codeqq 13 楼很有道理，再罗嗦一句，我如何保证最后调用我的DLL？或者说有什么方式让QQ最终用我的DLL 2011-7-12 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复