[求助]获取调用API的进程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 2 楼你注入到哪个进程，才能hook那个进程的api调用，又不是驱动的hook。。。 2012-5-19 21:55 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 3 楼楼上已经有答案了。 2012-5-19 22:48 0
黄亚冬雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	黄亚冬 4 楼谢谢smilediy,我想再问一个问题.如果一个进程调用了一个API,怎么知道是哪个module调用的啊?请指教.... 2012-5-19 23:27 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 5 楼栈回溯，找返回地址。 2012-5-19 23:31 0
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 6 楼没那么复杂吧，只要在msdn上找到这个api，微软基本会说包含在哪个dll或者lib里面的 2012-5-20 00:51 0
黄亚冬雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	黄亚冬 7 楼可以说得详细点吗?我是新手,不知道该怎么做... 2012-5-20 13:18 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 8 楼 GetCurrentProcess 这个试试 2012-5-20 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 2 楼你注入到哪个进程，才能hook那个进程的api调用，又不是驱动的hook。。。 2012-5-19 21:55 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 3 楼楼上已经有答案了。 2012-5-19 22:48 0
黄亚冬雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	黄亚冬 4 楼谢谢smilediy,我想再问一个问题.如果一个进程调用了一个API,怎么知道是哪个module调用的啊?请指教.... 2012-5-19 23:27 0
yezhulove 雪币： 1787 活跃值： (340) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 303 粉丝 1 关注私信	yezhulove 5 楼栈回溯，找返回地址。 2012-5-19 23:31 0
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 6 楼没那么复杂吧，只要在msdn上找到这个api，微软基本会说包含在哪个dll或者lib里面的 2012-5-20 00:51 0
黄亚冬雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 11 粉丝 0 关注私信	黄亚冬 7 楼可以说得详细点吗?我是新手,不知道该怎么做... 2012-5-20 13:18 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 8 楼 GetCurrentProcess 这个试试 2012-5-20 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复