能力值:
( LV2,RANK:10 )
|
-
-
26 楼
不错的东西吆
|
能力值:
( LV5,RANK:60 )
|
-
-
27 楼
[QUOTE=netknight;1043036]前几个月找到的一段代码修改了一下显示QQ对方的IP
把生成的DLL注入到QQ中,在C盘LOG文件显示对应的IP地址
没什么技术含量,各位高手看官飘过
昨天的代码上传错了,现在重新上传。
附上注入工具RemoteDll汉化版。
[/QUOTE]
如果是这样子的话,注册下LSP钩子,照样可以拦截到。
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
Mark,支持LZ。
|
能力值:
( LV4,RANK:55 )
|
-
-
29 楼
必须要传图片的
|
能力值:
( LV15,RANK:440 )
|
-
-
30 楼
我看了下这段代码,感觉有些问题,也不知道是不是我没注意到其它地方。
BOOL InitDll(char *pszDll, PDLLINFO pDllInfo)
{
pDllInfo->hModule = GetModuleHandle(pszDll);
if(!pDllInfo->hModule)
{
LogError("GetModuleHandle()", GetLastError());
return 0;
}
if(!GetModuleInformation(GetCurrentProcess(), pDllInfo->hModule, &pDllInfo->modinfo, sizeof(MODULEINFO)))
{
LogError("GetModuleInformation()", GetLastError());
return 0;
}
pDllInfo->lpNewBaseOfDll = malloc(pDllInfo->modinfo.SizeOfImage);
if(!pDllInfo->lpNewBaseOfDll)
{
LogError("malloc()", GetLastError());
return 0;
}
memcpy(pDllInfo->lpNewBaseOfDll, pDllInfo->modinfo.lpBaseOfDll, pDllInfo->modinfo.SizeOfImage[COLOR="Blue"]);//注意这里[/COLOR]
return 1;
}
将原始dll复制一份儿以后,是内存直接拷贝,而没有处理基址变换以后的重定位问题。新的sendto如果执行成功了,也是有一定的巧合性在里边吧。
|
能力值:
( LV3,RANK:20 )
|
-
-
31 楼
mark ,,,,,,
|
|
|