R3实现全局HOOK 又不想用往所有进程注入代码的方式有哪些方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼想吃肉又不想长胖... 2013-1-8 20:05 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 3 楼汗大哥正经点 2013-1-8 20:08 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 4 楼顶上去看大家有没有办法 2013-1-8 20:15 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 5 楼顶上去看大家有没有办法 2013-1-8 20:28 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 6 楼办法很简单，绕过CopyOnWrite，直接写物理内存，实现全局hook，就怕你不懂~ 2013-1-8 20:46 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼不想用驱动？那就直接ring3读写\Device\PhysicalMemory吧~ 2013-1-8 20:48 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 8 楼利用 explorer 2013-1-9 22:00 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 9 楼按你说的条件,没办法做,至少我是觉得没办法. 2楼虽然是开玩笑,但就是那个意思. ring0不考虑,ring3不注入,那你想怎么全局? 全局其实就是向所有进程注入自己的代码,这点省不掉的. 2013-1-9 22:38 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 10 楼 ups10.dll 2013-1-21 13:42 0
游乐娃子雪币： 7246 活跃值： (5073) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 250 粉丝 42 关注私信	游乐娃子 11 楼 10楼这个不错，效果很好。 2013-1-22 00:03 0
bakurise 雪币： 98 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 12 楼胡乱使用这玩意，会直接被杀软报。。。已经被盯死了 2013-1-28 11:14 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 13 楼安装36X的机器对USP10，LPK等劫持手段，有免疫功能的 2013-1-29 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼想吃肉又不想长胖... 2013-1-8 20:05 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 3 楼汗大哥正经点 2013-1-8 20:08 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 4 楼顶上去看大家有没有办法 2013-1-8 20:15 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 5 楼顶上去看大家有没有办法 2013-1-8 20:28 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 6 楼办法很简单，绕过CopyOnWrite，直接写物理内存，实现全局hook，就怕你不懂~ 2013-1-8 20:46 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼不想用驱动？那就直接ring3读写\Device\PhysicalMemory吧~ 2013-1-8 20:48 0
飘云雪币： 2443 活跃值： (464) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 189 粉丝 8 关注私信	飘云 1 8 楼利用 explorer 2013-1-9 22:00 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 9 楼按你说的条件,没办法做,至少我是觉得没办法. 2楼虽然是开玩笑,但就是那个意思. ring0不考虑,ring3不注入,那你想怎么全局? 全局其实就是向所有进程注入自己的代码,这点省不掉的. 2013-1-9 22:38 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 10 楼 ups10.dll 2013-1-21 13:42 0
游乐娃子雪币： 7246 活跃值： (5073) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 250 粉丝 42 关注私信	游乐娃子 11 楼 10楼这个不错，效果很好。 2013-1-22 00:03 0
bakurise 雪币： 98 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 196 粉丝 0 关注私信	bakurise 12 楼胡乱使用这玩意，会直接被杀软报。。。已经被盯死了 2013-1-28 11:14 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 13 楼安装36X的机器对USP10，LPK等劫持手段，有免疫功能的 2013-1-29 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

R3实现全局HOOK 又不想用往所有进程注入代码的方式 有哪些方法

R3实现全局HOOK 又不想用往所有进程注入代码的方式有哪些方法