能力值:
( LV2,RANK:10 )
|
-
-
2 楼
vista ,win7就杯具了。。。。
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
学习了,挺不错的。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
标记一下,晚上回去看。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
markkkkkkkkkkkkkkkkkkk
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
收藏了 不错 谢谢楼主分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
支持王兄弟!!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
好像用NtQuerySystemInfomation就可以得到钩子句柄
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
Thank you for sharing!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
在2000/XP系统下有一个Windows用户界面相关的应用程序接口User32.dll。它用于包括Windows窗口处理,基本用户界面等特性,如创建窗口和发送消息。当它被加载到内存后,它保存了所有Windows窗口、消息相关的句柄,其中就包括消息钩子句柄。这些句柄被保存在一块共享内存段中,通常称为R3层的GUI TABLE。
多session下,也如此?
win7下,也如此?
|
能力值:
( LV5,RANK:70 )
|
-
-
11 楼
记下,慢慢学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
看看啊 学历拉
|
能力值:
( LV8,RANK:140 )
|
-
-
13 楼
mark
学习一下
|
能力值:
( LV5,RANK:60 )
|
-
-
14 楼
过来学习。。。。。
|
能力值:
( LV15,RANK:520 )
|
-
-
15 楼
顶一个,过来学习
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
学习学习!谢谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
这种文章看着过瘾!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
消息钩子分为局部钩子和全局钩子。局部钩子是指仅拦截指定一个进程的指定消息,全局钩子将拦截系统中所有进程的指定消息。
是线程吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
全局键盘消息钩子,钩子回调函数位于病毒进程中?
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
说点题外的, 看了这篇帖子就不用买那本书了。
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
学习了~ 标记下
|
能力值:
( LV4,RANK:50 )
|
-
-
22 楼
标记一下,一定会看 的
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
感谢楼主
留个脚印,过会再看看
|
能力值:
( LV5,RANK:60 )
|
-
-
24 楼
牛人啊~留着学习!
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
测试了一下 获取的模块名与xuetr显示的不同获取基址的代码老是返回0
|
|
|