能力值:
( LV2,RANK:10 )
2 楼
简单明了....很好哦
能力值:
( LV2,RANK:10 )
3 楼
支持下,表示CreateRemoteThread也可以被阻止.
能力值:
( LV4,RANK:50 )
4 楼
08年张静盛前辈在他的 windows 编程循序渐进 第377页 有代码和详解, tihty大牛可以参考下
我第一次看到的时候也跟楼主一样惊奇, DllMain这么神奇功能~
能力值:
( LV4,RANK:55 )
5 楼
Windows核心编程上也讲的很清楚
能力值:
( LV2,RANK:10 )
6 楼
的确是这样,MARK一下
能力值:
( LV2,RANK:10 )
7 楼
那你没问V 外挂怎么办 难道就此死了?
能力值:
( LV5,RANK:70 )
8 楼
鸡肋功能,小软件还可以但是大型软件不可取.为什么捏.因为线程入口是可以改变的.可以把入口放到程序的任意一个地方.然后你跟你的小伙伴们都惊呆了...
能力值:
( LV12,RANK:760 )
9 楼
大的的软件里做个记录,然后云来云,然后你就懂了。
能力值:
( LV5,RANK:70 )
10 楼
不给你上传或者直接把上传的东西直接KILL.掉..目测云也没用
能力值:
( LV12,RANK:760 )
11 楼
是可以,但是大部分人没这个水平。
能力值:
( LV6,RANK:80 )
12 楼
应用层防,必须防shellcode和thread context,还有apc等等,方法也不难,用vista开始的dll载入通知函数,apc和上下文用ki和ntcountinue这些,都在ntdll里。。
能力值:
( LV6,RANK:93 )
13 楼
上传是什么,不懂。另外线程入口像c 这类程序都是统一的吧,因为做了封装。
能力值:
( LV2,RANK:10 )
14 楼
作为外挂,用户是乐意提供任何适合外挂运行的环境及配置的。
那么,安装一个proxy dll,然后xxxxxxxxxxxxxxx如何?
能力值:
( LV2,RANK:10 )
15 楼
刚买这本书,:
,唉,慢慢看吧
能力值:
( LV12,RANK:230 )
16 楼
14楼说到点子上了,呵呵。这个点做监控还行
能力值:
( LV12,RANK:310 )
17 楼
DLL反调试,前段见过QQ游戏大厅的xxx.dll,貌似……
能力值:
( LV2,RANK:10 )
18 楼
是一种方法,但注入的方式很多种,就像前面说的shellcode式注入就拦截不了
能力值:
( LV2,RANK:10 )
19 楼
mark,这个有些用处。
能力值:
( LV2,RANK:10 )
20 楼
这个需要标记
能力值:
( LV2,RANK:10 )
21 楼
留个印记 以后看
能力值:
( LV2,RANK:10 )
22 楼
学习下,一直在找类似技术,原来入口在这里,读书不精啊。。。。
能力值:
( LV2,RANK:10 )
23 楼
思路不错,至少将DllMain函数和线程创建及拦截联系起来了,思路宽了,自然技术就通了。
能力值:
( LV2,RANK:10 )
24 楼
也许方法可行,但是如何防别人打开进程,再修改内存代码把你的HOOK摘掉?
能力值:
( LV2,RANK:10 )
25 楼
mark!!!!!!!!!