程序有检验，如何HOOK。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bakurise 雪币： 98 活跃值： (79) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2 楼将其检测线程K掉，或者找出检测方式在其中hijack掉 2012-8-16 10:22 0
泰国老大雪币： 351 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	泰国老大 3 楼就是因为找不到有没有更为主动的方法。 2012-8-16 10:33 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 4 楼硬断点内存访问权限异常 2012-8-16 10:46 0
泰国老大雪币： 351 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	泰国老大 5 楼偶像啊。。感谢，前者太底层了搞不定；后者不是也要写一个CC吗，这样的跳转就检测不到了？我以为是检测它的主程序所有指令有没有被修改，我去试试看吧。 2012-8-16 11:22 0
泰国老大雪币： 351 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	泰国老大 6 楼查了一点资料，有些疑问。怎么保证int3跳到我的地址来啊，又如何在哪里地方安装seh？好像不太行，它seh已经有安装了。 PS：带NP的游戏程序。 2012-8-16 13:13 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 7 楼硬断点不底层你看下文章就好。后者不是说INT3 是内存访问权限例如设置为不可读或者不可执行然后接管这样也不用修改指令。不过后者有对齐操作可能不会那么精准的在你设置的指令上停下。不过也可以在异常接管函数中用判断指令异常地址是否是对应的目标地址解决。不一定非要用seh SEH是线程级别的。可以安装异常中断向量等。SEH也可以吖。你安装自己的就会先执行你的了。 2012-8-16 13:27 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼告诉你，查到LoadLibrary，紧跟在后面就HOOK你要的函数，一般可以绕过自校验。还有，加入的int3不要放在函数开头，向后挪几个字节。 2012-8-16 15:46 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 9 楼学习了，玩命的大侠 2012-8-16 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bakurise 雪币： 98 活跃值： (79) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 2 楼将其检测线程K掉，或者找出检测方式在其中hijack掉 2012-8-16 10:22 0
泰国老大雪币： 351 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	泰国老大 3 楼就是因为找不到有没有更为主动的方法。 2012-8-16 10:33 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 4 楼硬断点内存访问权限异常 2012-8-16 10:46 0
泰国老大雪币： 351 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	泰国老大 5 楼偶像啊。。感谢，前者太底层了搞不定；后者不是也要写一个CC吗，这样的跳转就检测不到了？我以为是检测它的主程序所有指令有没有被修改，我去试试看吧。 2012-8-16 11:22 0
泰国老大雪币： 351 活跃值： (324) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	泰国老大 6 楼查了一点资料，有些疑问。怎么保证int3跳到我的地址来啊，又如何在哪里地方安装seh？好像不太行，它seh已经有安装了。 PS：带NP的游戏程序。 2012-8-16 13:13 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 7 楼硬断点不底层你看下文章就好。后者不是说INT3 是内存访问权限例如设置为不可读或者不可执行然后接管这样也不用修改指令。不过后者有对齐操作可能不会那么精准的在你设置的指令上停下。不过也可以在异常接管函数中用判断指令异常地址是否是对应的目标地址解决。不一定非要用seh SEH是线程级别的。可以安装异常中断向量等。SEH也可以吖。你安装自己的就会先执行你的了。 2012-8-16 13:27 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 8 楼告诉你，查到LoadLibrary，紧跟在后面就HOOK你要的函数，一般可以绕过自校验。还有，加入的int3不要放在函数开头，向后挪几个字节。 2012-8-16 15:46 0
yaneng 雪币： 76 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 135 粉丝 0 关注私信	yaneng 9 楼学习了，玩命的大侠 2012-8-16 16:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复