[求助]怎样获取一个进程使用的所有api函数的地址-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 2 楼那你想怎么解决inlinehook呢 2012-4-9 16:47 0
小灰狼雪币： 3 活跃值： (178) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 3 楼遍历输入表呗。 2012-4-9 17:12 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 4 楼楼主思路不是很对，你这只能检测iat hook 2012-4-9 18:12 0
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 5 楼我也不知道，求指导 2012-4-9 18:57 0
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 6 楼求指导 2012-4-9 18:59 0
小灰狼雪币： 3 活跃值： (178) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 7 楼本来就很难完美解决，iat hook用遍历iat，inline hook 特征码检测。感觉工作量大，效果也不理想。 2012-4-9 19:50 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 8 楼直接学xt吧，遍历所有模块，定位代码段，修复重定位，读文件和内存中的比较 2012-4-11 09:48 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼兄弟参考下吧。 http://bbs.pediy.com/showthread.php?t=147059 2012-4-11 09:52 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 10 楼这种活其实不用自己搞了就拿个XUETR查查吧因为真的搞出来也没什么用别人用重载系统DLL来绕HOOK 你对比静态PE是无效的 2012-4-20 10:35 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 11 楼其实主要是想要X64的~~ 2012-4-20 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
crackJ 雪币： 159 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	crackJ 1 2 楼那你想怎么解决inlinehook呢 2012-4-9 16:47 0
小灰狼雪币： 3 活跃值： (178) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 3 楼遍历输入表呗。 2012-4-9 17:12 0
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 4 楼楼主思路不是很对，你这只能检测iat hook 2012-4-9 18:12 0
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 5 楼我也不知道，求指导 2012-4-9 18:57 0
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 6 楼求指导 2012-4-9 18:59 0
小灰狼雪币： 3 活跃值： (178) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 79 粉丝 1 关注私信	小灰狼 7 楼本来就很难完美解决，iat hook用遍历iat，inline hook 特征码检测。感觉工作量大，效果也不理想。 2012-4-9 19:50 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 8 楼直接学xt吧，遍历所有模块，定位代码段，修复重定位，读文件和内存中的比较 2012-4-11 09:48 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼兄弟参考下吧。 http://bbs.pediy.com/showthread.php?t=147059 2012-4-11 09:52 0
hnzcyjszc 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 95 粉丝 0 关注私信	hnzcyjszc 10 楼这种活其实不用自己搞了就拿个XUETR查查吧因为真的搞出来也没什么用别人用重载系统DLL来绕HOOK 你对比静态PE是无效的 2012-4-20 10:35 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 11 楼其实主要是想要X64的~~ 2012-4-20 15:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复