[求助]DLL能主动地知道是谁调用的它吗?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 2 楼在dllmain调用GetCurrentProcess可否 2013-4-23 20:15 0
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 3 楼不好意思。。看到getcurrentprocess都是返回-1 调用getcurrentprocessid可否 2013-4-23 20:20 0
xtayaitak 雪币： 106 活跃值： (579) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 4 楼 GetModuleFileName 2013-4-23 20:21 0
wawadj 雪币： 1700 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wawadj 5 楼支持楼上。 2013-4-23 20:26 0
永垂不朽雪币： 213 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 149 粉丝 0 关注私信	永垂不朽 6 楼如果同一个程序被用户起了两个实例，他们都分别各自调用我这个DLL自行其事，那又如何区分呢？ 2013-4-23 20:36 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼标志……不解释 2013-4-23 20:43 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 8 楼感觉只能检查ESP的函数返回地址,[ESP]的地址所在的模块能知道上一层调用者是谁......最笨的办法，望高手支招 2013-4-23 21:51 0
永垂不朽雪币： 213 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 149 粉丝 0 关注私信	永垂不朽 9 楼关键是没法预见调用DLL的程序。这个调用程序可不是自己写的。天知道是谁写的。只能在自己的程序里做标志。在人家的程序李做标志？我这里说的不是破解和篡改人家的代码。或者有天然的标志，我不知道？是不是我孤陋寡闻了？ 2013-4-24 00:35 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼栈回溯……懂了吧？ 2013-4-24 17:48 0
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	baron 11 楼替换原dll，加个getmodulehandle,再调用原dll。 2013-4-24 18:23 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 12 楼在dllMain中处理Process_Attach的时候,使用StackWalk64(),栈回溯3层左右,就基本可以确定caller是谁了. 2013-4-24 18:49 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 13 楼 Mark,学习方法 2013-4-24 19:13 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 14 楼一针见血 2013-4-25 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 2 楼在dllmain调用GetCurrentProcess可否 2013-4-23 20:15 0
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 3 楼不好意思。。看到getcurrentprocess都是返回-1 调用getcurrentprocessid可否 2013-4-23 20:20 0
xtayaitak 雪币： 106 活跃值： (579) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 4 楼 GetModuleFileName 2013-4-23 20:21 0
wawadj 雪币： 1700 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	wawadj 5 楼支持楼上。 2013-4-23 20:26 0
永垂不朽雪币： 213 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 149 粉丝 0 关注私信	永垂不朽 6 楼如果同一个程序被用户起了两个实例，他们都分别各自调用我这个DLL自行其事，那又如何区分呢？ 2013-4-23 20:36 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼标志……不解释 2013-4-23 20:43 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 8 楼感觉只能检查ESP的函数返回地址,[ESP]的地址所在的模块能知道上一层调用者是谁......最笨的办法，望高手支招 2013-4-23 21:51 0
永垂不朽雪币： 213 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 149 粉丝 0 关注私信	永垂不朽 9 楼关键是没法预见调用DLL的程序。这个调用程序可不是自己写的。天知道是谁写的。只能在自己的程序里做标志。在人家的程序李做标志？我这里说的不是破解和篡改人家的代码。或者有天然的标志，我不知道？是不是我孤陋寡闻了？ 2013-4-24 00:35 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼栈回溯……懂了吧？ 2013-4-24 17:48 0
baron 雪币： 194 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	baron 11 楼替换原dll，加个getmodulehandle,再调用原dll。 2013-4-24 18:23 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 12 楼在dllMain中处理Process_Attach的时候,使用StackWalk64(),栈回溯3层左右,就基本可以确定caller是谁了. 2013-4-24 18:49 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 13 楼 Mark,学习方法 2013-4-24 19:13 0
夜Wang 雪币： 110 活跃值： (204) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 109 粉丝 1 关注私信	夜Wang 14 楼一针见血 2013-4-25 15:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复