能力值:
( LV2,RANK:10 )
|
-
-
2 楼
看起来还是针对XP吧.
这些技术用到WIN7 和WIN8都会有多少有问题.
把DLL注入后.实现目的其实LOADER就可以闪了. DLL 可以自己创建线程来退出.
以前给软件打补丁的时候 好像这样写过~~
~~ PS LZ 真快阿..都出书了~
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
求电子书下载,或PDF
|
能力值:
( LV12,RANK:760 )
|
-
-
4 楼
1.sleep 35000ms....其实用个全局Event比Sleep好100倍的说~
2.虽然支持写书,但是卖书不是靠在论坛发帖子就能搞定的。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
目测,这本书 出版社会亏
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
ssdt里 Open/Read/Write 3个钩子 一站,你这技巧就木用拉~~ 再说人家还会校验阿再校验,所以....
|
能力值:
( LV5,RANK:70 )
|
-
-
7 楼
当HOOK了LoadLibrary 这种做法俨然就是很**...
|
能力值:
( LV13,RANK:400 )
|
-
-
8 楼
想法不错,能不能在注入的基础方法上进行创新?
|
能力值:
(RANK:10 )
|
-
-
9 楼
Thanks for share.
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
cvcvxk 出本书,我一定买。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
11 楼
这么弄TP不会察觉到自己保护的进程被注入了其他模块?
|
能力值:
( LV4,RANK:50 )
|
-
-
12 楼
有点多次一举了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
竟然用OD调试services.exe进程,真是汗,拜托先好好研究windbg吧
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
支持楼主,出书不易,看得出楼主想让思路通俗化,可惜有人更喜欢高深莫测那类,呵呵
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
比较麻烦 QQ游戏的不用这么麻烦 直接内核注入 多省事 我是菜鸟 LZ是大牛 我错了
|
能力值:
( LV2,RANK:15 )
在线值:
|
-
-
17 楼
竟然用OD调试services.exe进程,真是汗,拜托先好好研究windbg吧
|
|
|