[求助]kernel32.dll-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 2 楼目标程序被VMP了好像，我找不到导入表， 2013-7-11 22:06 0
glus 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	glus 3 楼 CAPIHook CAPIHook::sm_LoadLibraryA ("Kernel32.dll", "LoadLibraryA", (PROC) CAPIHook::LoadLibraryA, TRUE); CAPIHook CAPIHook::sm_LoadLibraryW ("Kernel32.dll", "LoadLibraryW", (PROC) CAPIHook::LoadLibraryW, TRUE); 具体可以查下CAPIHook类，这个是Windows核心编程里提供的。 2013-7-12 18:03 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 4 楼 addr = GetProcAddress(LoadLibrary); 然后你hook这个地址 2013-7-12 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 2 楼目标程序被VMP了好像，我找不到导入表， 2013-7-11 22:06 0
glus 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	glus 3 楼 CAPIHook CAPIHook::sm_LoadLibraryA ("Kernel32.dll", "LoadLibraryA", (PROC) CAPIHook::LoadLibraryA, TRUE); CAPIHook CAPIHook::sm_LoadLibraryW ("Kernel32.dll", "LoadLibraryW", (PROC) CAPIHook::LoadLibraryW, TRUE); 具体可以查下CAPIHook类，这个是Windows核心编程里提供的。 2013-7-12 18:03 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 4 楼 addr = GetProcAddress(LoadLibrary); 然后你hook这个地址 2013-7-12 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复