-
-
[旧帖]
[求助]新手求指教,望大牛浮水
0.00雪花
-
发表于:
2012-12-28 10:21
1417
-
[旧帖] [求助]新手求指教,望大牛浮水
0.00雪花
问题:我要用OpenProcess,WriteProcessMemory,ReadProcessMemory去改写一个程序内存,注入的方法也可以,只要是方法就可以。
(注意:不需要inline hook的办法)
1.首先这个程序的NtOpenProcess,NtWriteProcessMemory,NtReadProcessMemory是被inline hook的,不想用R0的办法去改写inline。
2.这个程序的SetWindowsHookEx和SetWinEventHook这两个函数被程序HOOK 保护,无法通过Hook Message方法和 HOOKAPI
线程注入、进程注入、HOOKAPI,HOOK Message,还在R3调用ntdll.dll 的NtOpenProcess基本的这些方法都试过、还希望大牛多多指教、给点建议
[课程]Linux pwn 探索篇!