-
-
[旧帖] [求助]新手求指教,望大牛浮水 0.00雪花
-
发表于: 2012-12-28 10:21
-
问题:我要用OpenProcess,WriteProcessMemory,ReadProcessMemory去改写一个程序内存,注入的方法也可以,只要是方法就可以。
(注意:不需要inline hook的办法)
1.首先这个程序的NtOpenProcess,NtWriteProcessMemory,NtReadProcessMemory是被inline hook的,不想用R0的办法去改写inline。
2.这个程序的SetWindowsHookEx和SetWinEventHook这两个函数被程序HOOK 保护,无法通过Hook Message方法和 HOOKAPI
线程注入、进程注入、HOOKAPI,HOOK Message,还在R3调用ntdll.dll 的NtOpenProcess基本的这些方法都试过、还希望大牛多多指教、给点建议
(注意:不需要inline hook的办法)
1.首先这个程序的NtOpenProcess,NtWriteProcessMemory,NtReadProcessMemory是被inline hook的,不想用R0的办法去改写inline。
2.这个程序的SetWindowsHookEx和SetWinEventHook这两个函数被程序HOOK 保护,无法通过Hook Message方法和 HOOKAPI
线程注入、进程注入、HOOKAPI,HOOK Message,还在R3调用ntdll.dll 的NtOpenProcess基本的这些方法都试过、还希望大牛多多指教、给点建议
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
