[原创]用户态完美实现"变速齿轮"-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 26 楼 mark 变速原理，感谢楼主共享 2012-7-10 11:05 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 27 楼程序之间奔溃了 2012-7-10 11:33 0
iollcy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iollcy 28 楼兼容性是個問題,如果其他版本系統,函數結束地址不同給你就悲劇了 2012-7-10 11:51 0
Nekoxiaoji 雪币： 688 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 29 楼请问你的DLL怎么注入测试啊 2012-7-10 12:16 0
iollcy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iollcy 30 楼 DLL里正常HOOK SetTimer EXE里HOOK NtResumeThread,判斷是否為新進程,新進程就注入DLL 用此EXE運行掃雷即可原理是在掃雷調用SetTimer前HOOK掉 2012-7-10 12:57 0
rock 雪币： 225 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 31 楼調用SetTimer前HOOK掉,这样只有在创建线程时HOOK，新建的Timer可以处理，如果Timer已经创建，注入进去怎么hook?? 2012-7-11 13:10 0
hyang 雪币： 416 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 81 粉丝 1 关注私信	hyang 32 楼不错啊，学习了,谢谢. 2012-7-12 08:15 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 33 楼有朋友反映说, 注入不能运行. 我表示我Hook这三个函数用的是硬编码, 大家的电脑上着三个函数的地址如果跟我的不同, 可自行更新: 1> 将三个 HookAddr_XXX 更新成你的机器上的地址 2>将这个HookAddr_ XXX处的代码, 改一个Jmp, 直接跳转到对应的HookFunc_XXX即可... 另外关于那个SetTimer的Hook, 上面有朋友解释了, 我也是那么理解的... 2012-7-12 19:05 0
abcluoasp 雪币： 215 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	abcluoasp 34 楼谢谢楼主的分享 2017-8-18 13:34 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 35 楼 mark..... 2017-8-19 10:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 26 楼 mark 变速原理，感谢楼主共享 2012-7-10 11:05 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 27 楼程序之间奔溃了 2012-7-10 11:33 0
iollcy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iollcy 28 楼兼容性是個問題,如果其他版本系統,函數結束地址不同給你就悲劇了 2012-7-10 11:51 0
Nekoxiaoji 雪币： 688 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 223 粉丝 0 关注私信	Nekoxiaoji 29 楼请问你的DLL怎么注入测试啊 2012-7-10 12:16 0
iollcy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	iollcy 30 楼 DLL里正常HOOK SetTimer EXE里HOOK NtResumeThread,判斷是否為新進程,新進程就注入DLL 用此EXE運行掃雷即可原理是在掃雷調用SetTimer前HOOK掉 2012-7-10 12:57 0
rock 雪币： 225 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 31 楼調用SetTimer前HOOK掉,这样只有在创建线程时HOOK，新建的Timer可以处理，如果Timer已经创建，注入进去怎么hook?? 2012-7-11 13:10 0
hyang 雪币： 416 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 81 粉丝 1 关注私信	hyang 32 楼不错啊，学习了,谢谢. 2012-7-12 08:15 0
moasm 雪币： 45 活跃值： (51) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 52 粉丝 4 关注私信	moasm 33 楼有朋友反映说, 注入不能运行. 我表示我Hook这三个函数用的是硬编码, 大家的电脑上着三个函数的地址如果跟我的不同, 可自行更新: 1> 将三个 HookAddr_XXX 更新成你的机器上的地址 2>将这个HookAddr_ XXX处的代码, 改一个Jmp, 直接跳转到对应的HookFunc_XXX即可... 另外关于那个SetTimer的Hook, 上面有朋友解释了, 我也是那么理解的... 2012-7-12 19:05 0
abcluoasp 雪币： 215 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	abcluoasp 34 楼谢谢楼主的分享 2017-8-18 13:34 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 35 楼 mark..... 2017-8-19 10:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复