[求助]怎么监视模块是否被卸载呢-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 2 楼起个定时器扫描？ 2012-1-31 16:17 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 3 楼不科学不时时 2012-1-31 18:15 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 4 楼自己顶一下。今天研究一天没找到方法。HOOK也不知道HOOK哪个函数 2012-1-31 23:07 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 5 楼 ZwUnloadDriver 2012-2-1 10:42 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 6 楼应用层的DLL这个可以？ 2012-2-1 12:50 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼 ZwUnmapViewOfSection 2012-2-1 15:25 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 8 楼 ZwUnmapViewOfSection这个函数可是可以但是参数就一个地址。还要判断是否位PE 而且经常一个地址比如400000 要反复调用N次都是PE文件重复了 2012-2-2 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 2 楼起个定时器扫描？ 2012-1-31 16:17 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 3 楼不科学不时时 2012-1-31 18:15 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 4 楼自己顶一下。今天研究一天没找到方法。HOOK也不知道HOOK哪个函数 2012-1-31 23:07 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 5 楼 ZwUnloadDriver 2012-2-1 10:42 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 6 楼应用层的DLL这个可以？ 2012-2-1 12:50 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 7 楼 ZwUnmapViewOfSection 2012-2-1 15:25 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 8 楼 ZwUnmapViewOfSection这个函数可是可以但是参数就一个地址。还要判断是否位PE 而且经常一个地址比如400000 要反复调用N次都是PE文件重复了 2012-2-2 12:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复