求助远程注入 LoadLibrary 不进入DllMain,GetLastError 1114-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wangjieest 雪币： 1037 活跃值： (117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	wangjieest 2 楼 1114 动态链接库 (DLL) 初始化例程失败. 跑着跑着就被卸载了要么是定时检测到了..要么就是hook了其他的相关操作的api来检测的 2012-3-15 10:51 0
跳跳舞雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	跳跳舞 3 楼感谢关注啊,关于定时器的话我用OD下断在远程线程入口处一直跟踪发现是LoadLibrary函数里调用的FreeLibrary,而且没有进入DllMain APIHOOK的话我用XT也没有检测到 2012-3-15 11:16 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 4 楼没时间关注，顶一个 2012-3-16 12:51 0
zallen 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 23 粉丝 0 关注私信	zallen 5 楼是ring0的事楼主仔细看看吧 2012-3-16 15:51 0
跳跳舞雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	跳跳舞 6 楼诶随便找个结帖了! 2012-3-16 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wangjieest 雪币： 1037 活跃值： (117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	wangjieest 2 楼 1114 动态链接库 (DLL) 初始化例程失败. 跑着跑着就被卸载了要么是定时检测到了..要么就是hook了其他的相关操作的api来检测的 2012-3-15 10:51 0
跳跳舞雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	跳跳舞 3 楼感谢关注啊,关于定时器的话我用OD下断在远程线程入口处一直跟踪发现是LoadLibrary函数里调用的FreeLibrary,而且没有进入DllMain APIHOOK的话我用XT也没有检测到 2012-3-15 11:16 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 4 楼没时间关注，顶一个 2012-3-16 12:51 0
zallen 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 23 粉丝 0 关注私信	zallen 5 楼是ring0的事楼主仔细看看吧 2012-3-16 15:51 0
跳跳舞雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	跳跳舞 6 楼诶随便找个结帖了! 2012-3-16 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复