利用KiUserCallbackDispatcher HOOK 实现R3反DLL注入-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 2 楼力顶自己啊啊啊啊啊啊啊啊啊啊啊啊 2013-1-11 13:50 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 3 楼判断Index ，不过不同的系统Index值不同 2013-1-11 13:57 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 4 楼能具体点不就这一句叫俺咋搞哦判断以后怎么修改信息呢然后给他返回 2013-1-11 14:17 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼 http://bbs.pediy.com/showthread.php?t=105107 这里讨论得比较详细了，两种方式都说了 2013-1-11 14:39 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 6 楼这个还是不能防很多东西的。。。 2013-1-11 19:00 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 7 楼对这个API不清楚，来围观一下 2013-1-11 22:40 0
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 8 楼都驱动了.....自己进程自身应用层就可以防止被常规注入 2013-1-11 22:51 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 9 楼俺就是不想要驱动才来HOOK这个的 2013-1-12 08:54 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 10 楼大哥你看错函数了俺说的是KiUserCallbackDispatcher 函数 2013-1-12 08:56 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 11 楼太复杂了，ntdll!XXX足够了，看看TX的游戏里自己hook了啥一目了然了~ 2013-1-12 09:00 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 12 楼没有看错。。。。 2013-1-14 06:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 2 楼力顶自己啊啊啊啊啊啊啊啊啊啊啊啊 2013-1-11 13:50 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 3 楼判断Index ，不过不同的系统Index值不同 2013-1-11 13:57 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 4 楼能具体点不就这一句叫俺咋搞哦判断以后怎么修改信息呢然后给他返回 2013-1-11 14:17 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼 http://bbs.pediy.com/showthread.php?t=105107 这里讨论得比较详细了，两种方式都说了 2013-1-11 14:39 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 6 楼这个还是不能防很多东西的。。。 2013-1-11 19:00 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 7 楼对这个API不清楚，来围观一下 2013-1-11 22:40 0
Membered 雪币： 86 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 99 粉丝 0 关注私信	Membered 8 楼都驱动了.....自己进程自身应用层就可以防止被常规注入 2013-1-11 22:51 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 9 楼俺就是不想要驱动才来HOOK这个的 2013-1-12 08:54 0
smove 雪币： 40 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 90 回帖 279 粉丝 0 关注私信	smove 10 楼大哥你看错函数了俺说的是KiUserCallbackDispatcher 函数 2013-1-12 08:56 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 11 楼太复杂了，ntdll!XXX足够了，看看TX的游戏里自己hook了啥一目了然了~ 2013-1-12 09:00 0
loqich 雪币： 962 活跃值： (1681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 12 楼没有看错。。。。 2013-1-14 06:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复