能力值:
( LV3,RANK:30 )
|
-
-
2 楼
我的理解是:
直接跳入原始函数:模拟函数的返回地址,直接JMP入原始函数,也就是模拟函数不能进行后续操作。
调用原始函数后返回:即保存本函数返回地址,调用原函数后返回到模拟函数内进行后续处理。
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
还有win7下lpk.dll劫持为何无效、有什么解决办法吗,注册表改了的,问题依旧。
悲剧依旧。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我只知道win7貌似先找系统目录的DLL,然后在从本目录找,
自己的lpk放到程序目录就失效了。
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
有什么好办法?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"ExcludeFromKnownDlls"=hex(7):6c,00,70,00,6b,00,2e,00,64,00,6c,00,6c,00,00,00,\
00,00
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
[QUOTE=hbfp;1099155]Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"ExcludeFromKnownDlls"=hex(7):6c,00,70,...[/QUOTE]
喔喔喔~!这是神马?
|
|
|
|
