[求助][求助]sniffer可以截包包,自己写NtDeviceIoControlFile就截不包,什么理由?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼有一种**的东西叫dll改名重加载~ 2011-12-14 02:34 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 3 楼哈，哈，二楼是重点.没有做不到只有想不到。 2011-12-14 09:15 0
style 雪币： 111 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 4 楼能具体点吗就算改名重加载DLL了，但是NtDeviceIoContrlFile函数他还是要经过啊 2011-12-14 17:44 0
小河马雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 20 粉丝 0 关注私信	小河马 5 楼我也碰到这个问题。。所以兴冲冲的去学了驱动，写了个SSDT HOOK,但发现拦截下来的数据也不正常。每次InputBufferLength的值都是16. 2012-1-19 05:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼有一种**的东西叫dll改名重加载~ 2011-12-14 02:34 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 3 楼哈，哈，二楼是重点.没有做不到只有想不到。 2011-12-14 09:15 0
style 雪币： 111 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 4 楼能具体点吗就算改名重加载DLL了，但是NtDeviceIoContrlFile函数他还是要经过啊 2011-12-14 17:44 0
小河马雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 20 粉丝 0 关注私信	小河马 5 楼我也碰到这个问题。。所以兴冲冲的去学了驱动，写了个SSDT HOOK,但发现拦截下来的数据也不正常。每次InputBufferLength的值都是16. 2012-1-19 05:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复