[求助]关于MHOOK的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 2 楼这个表示操作类型吧，并不一定是API，你这个也有可能是RegQueryValueEx调的，甚至是ntdll的nt系列函数 2013-1-17 14:20 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 3 楼你可以看下stack里面的函数~~ 2013-1-17 14:21 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 4 楼 ProcMon 有驱动。 2013-1-17 14:55 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 5 楼嗯，那它显示RegQueryValue是什么意思呢？是IE调用这个函数吗？ 2013-1-17 15:02 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 6 楼它界面上显示的并不是 api 调用，是指程序是操作。打开文件就是 CreateFile 查询注册表就是 RegQueryValue 只是表示操作，和具体 api 没有直接关联。 2013-1-17 15:37 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 7 楼哦，明白了，谢谢！ 2013-1-17 15:38 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 8 楼首先你要明确你遇到的问题,然后再尝试找办法解决吧. 1.使用apimonitor,http://www.rohitab.com/apimonitor查找下你监控的API. 2.对于拦截RegQueryValue,可能你的mhook,hook的dll,需要调整下,应该是ntdll.dll的NtRegQueryXX 3.你可以参考下http://www.hufuman.biz/?p=127 2013-1-17 17:51 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 9 楼非常感谢！那篇文章帮我解决了问题。 2013-1-17 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 2 楼这个表示操作类型吧，并不一定是API，你这个也有可能是RegQueryValueEx调的，甚至是ntdll的nt系列函数 2013-1-17 14:20 0
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 3 楼你可以看下stack里面的函数~~ 2013-1-17 14:21 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 4 楼 ProcMon 有驱动。 2013-1-17 14:55 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 5 楼嗯，那它显示RegQueryValue是什么意思呢？是IE调用这个函数吗？ 2013-1-17 15:02 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 6 楼它界面上显示的并不是 api 调用，是指程序是操作。打开文件就是 CreateFile 查询注册表就是 RegQueryValue 只是表示操作，和具体 api 没有直接关联。 2013-1-17 15:37 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 7 楼哦，明白了，谢谢！ 2013-1-17 15:38 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 8 楼首先你要明确你遇到的问题,然后再尝试找办法解决吧. 1.使用apimonitor,http://www.rohitab.com/apimonitor查找下你监控的API. 2.对于拦截RegQueryValue,可能你的mhook,hook的dll,需要调整下,应该是ntdll.dll的NtRegQueryXX 3.你可以参考下http://www.hufuman.biz/?p=127 2013-1-17 17:51 0
紫云烟雪币： 30 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 94 粉丝 0 关注私信	紫云烟 9 楼非常感谢！那篇文章帮我解决了问题。 2013-1-17 22:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复