[求助]如何在R3拦截浏览器加载BHO-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼 hook *!cocreateinstance,and then filter CLSID, IID 2011-12-31 00:17 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 3 楼 If you wanna fucking a specified BHO node, hook !EnumConnectionPointSinks* or other COM virtual functions may be worked,here has an ancient picture ... 上传的附件： Snap1.gif （19.26kb，134次下载） 2011-12-31 00:40 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 4 楼兰州，酥大米正解。 2011-12-31 05:12 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 5 楼求助！按照楼上方法，hook了ole32的CoCreateInstance函数，在自己的MyCoCreateInstance中也能够拦截到该BHO的clsid，我是直接对clsid置零操作，然后调用原来的CoCreateInstance，结果IE还是加载起来了该BHO，i'm very doubt ,please who can tell me why?? 2012-12-3 14:07 0
diouf 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	diouf 6 楼顶一下，希望还有人关心！ 2013-2-27 21:26 0
allenpeid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	allenpeid 7 楼 3楼正解，帮顶一下哈 2013-2-27 22:14 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 8 楼不要去调用旧的啊~~ CoCreateInstance直接返回FAILED CoGetClassObject直接返回FAILED IE中进行CoCreateInstance时，BHO的DLL貌似已经加载了~~ 所以sudami的那个hook点更好点~~ 2013-2-28 09:04 0
zwfgdlc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zwfgdlc 9 楼直接Hook LdrLoadDll不让那个DLL加载. 2013-2-28 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 2 楼 hook *!cocreateinstance,and then filter CLSID, IID 2011-12-31 00:17 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 3 楼 If you wanna fucking a specified BHO node, hook !EnumConnectionPointSinks* or other COM virtual functions may be worked,here has an ancient picture ... 上传的附件： Snap1.gif （19.26kb，134次下载） 2011-12-31 00:40 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 4 楼兰州，酥大米正解。 2011-12-31 05:12 0
AJISky 雪币： 269 活跃值： (906) 能力值： ( LV12，RANK：345 ) 在线值：发帖 44 回帖 515 粉丝 21 关注私信	AJISky 7 5 楼求助！按照楼上方法，hook了ole32的CoCreateInstance函数，在自己的MyCoCreateInstance中也能够拦截到该BHO的clsid，我是直接对clsid置零操作，然后调用原来的CoCreateInstance，结果IE还是加载起来了该BHO，i'm very doubt ,please who can tell me why?? 2012-12-3 14:07 0
diouf 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	diouf 6 楼顶一下，希望还有人关心！ 2013-2-27 21:26 0
allenpeid 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	allenpeid 7 楼 3楼正解，帮顶一下哈 2013-2-27 22:14 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 8 楼不要去调用旧的啊~~ CoCreateInstance直接返回FAILED CoGetClassObject直接返回FAILED IE中进行CoCreateInstance时，BHO的DLL貌似已经加载了~~ 所以sudami的那个hook点更好点~~ 2013-2-28 09:04 0
zwfgdlc 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zwfgdlc 9 楼直接Hook LdrLoadDll不让那个DLL加载. 2013-2-28 17:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复