[原创]ring3反注入......-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 2 楼 hook NtAllocateVirtualMemory或NtProtectVirtualMemory防输入法(按理来说，输入法注入应该会有LoadLibraryExW"回调") 貌似我记得网上还有种防输入法的途径，是通过消息的。以前弄过这东西，后来发现XT有专门检测... 2013-6-28 08:35 0
Artmiss 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 1 关注私信	Artmiss 3 楼其实在ring3反注入只需要处理NtWriteProcessMemory就可以了，比你Hook的那么多函数处理的更全面~ 2013-6-28 09:31 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 4 楼有效率问题吧 2013-6-28 09:52 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 5 楼亲，如果用勾子注入那该肿么办呢， 2013-6-28 10:36 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 6 楼为什么你们都忽略了LdrRegisterDllNotification啊。。。这个防loadlibrary和hook都没事了。 2013-6-28 14:02 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼远程线程试了下ZwCreatThread 没用。 2013-6-28 14:32 0
xmagic 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xmagic 8 楼 mark ,这个问题困扰了很久，这段时间大家都几种爆发了，都在讨论这个问题。。。 2013-6-30 23:20 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 9 楼有点挫反注入不是防外挂的关键吧。。。。而且没必要反注入 2013-7-1 23:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 2 楼 hook NtAllocateVirtualMemory或NtProtectVirtualMemory防输入法(按理来说，输入法注入应该会有LoadLibraryExW"回调") 貌似我记得网上还有种防输入法的途径，是通过消息的。以前弄过这东西，后来发现XT有专门检测... 2013-6-28 08:35 0
Artmiss 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 69 粉丝 1 关注私信	Artmiss 3 楼其实在ring3反注入只需要处理NtWriteProcessMemory就可以了，比你Hook的那么多函数处理的更全面~ 2013-6-28 09:31 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 4 楼有效率问题吧 2013-6-28 09:52 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 5 楼亲，如果用勾子注入那该肿么办呢， 2013-6-28 10:36 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 6 楼为什么你们都忽略了LdrRegisterDllNotification啊。。。这个防loadlibrary和hook都没事了。 2013-6-28 14:02 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 7 楼远程线程试了下ZwCreatThread 没用。 2013-6-28 14:32 0
xmagic 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xmagic 8 楼 mark ,这个问题困扰了很久，这段时间大家都几种爆发了，都在讨论这个问题。。。 2013-6-30 23:20 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 9 楼有点挫反注入不是防外挂的关键吧。。。。而且没必要反注入 2013-7-1 23:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复