[求助]当一个程序解压一个dll文件创建窗口应该要怎么更改程序标题呢-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 2 楼忘记说了，需要把日期改到1月1号才可以搞的。 2013-8-20 14:19 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 3 楼你怎么知道是dll创建的窗口? 2013-8-20 14:36 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 4 楼因为打开窗口以后，那个程序就在任务管理器里面没有了。但是可以看到那个html.dll注入到了services.exe里面了。不过也好像不是它创建的。因为我用工具把html.dll 卸载了还是有窗口。但是我用句柄软件什么东西只能查到进程是services.exe 其它的我就查不到了，我现在还在调试中，郁闷那。 2013-8-20 14:41 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 5 楼一般不会拿dll创建窗口把,注入到其他进程必须以dll的形式,这样才好把代码加载到其他进程的地址空间,所以这个html.dll应该是一个注入dll,和你的目的可能关系不大.你可以用spy++查看你找的窗口的所属进程和线程,再用OD附加去寻找窗口过程.应该是有帮助的 2013-8-20 14:45 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 6 楼这，它的进程是services.exe啊，我哪里敢调试啊。 2013-8-20 14:46 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 7 楼好像跟这个差不多 http://bbs.pediy.com/showthread.php?t=163701 2013-8-20 15:01 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 8 楼你附加到services.exe以后暂停html.dll的那个窗口线程不就好了,你别去调试系统的线程.调试完了用sod的detach就可以退出来了,不会悲剧的 2013-8-20 15:30 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 9 楼哇，高手，可是具体要怎么操作呢，我怕啊。可以麻烦您说的具体一点吗。 2013-8-20 16:22 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 10 楼你先用spy++看好你关心的窗口所属的进程PID和线程TID,接下来用OD附加进程.附加进取以后,先直接f9运行起来,然后查看线程,根据TID就可以找到窗口所属线程了.接下来你可以尝试把线程挂起看看窗口是不是没响应了.如果是的那就找对了,就是消息循环线程.激活线程,对你关心的api下断什么,搜索字符串,随便你干吗了.不想调试了点strongOD里的detach,就会脱离附加.然后关闭OD就好,最好用纯净的原版OD,否则插件冲突什么的你的service就崩了 2013-8-20 16:32 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 11 楼谢谢你了，我好像没有查到线程ID。。。。。。。 2013-8-20 18:25 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼不会吧，肯定有线程的 2013-8-20 18:56 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 13 楼那麻烦您下载了软件看下。 2013-8-21 13:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 2 楼忘记说了，需要把日期改到1月1号才可以搞的。 2013-8-20 14:19 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 3 楼你怎么知道是dll创建的窗口? 2013-8-20 14:36 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 4 楼因为打开窗口以后，那个程序就在任务管理器里面没有了。但是可以看到那个html.dll注入到了services.exe里面了。不过也好像不是它创建的。因为我用工具把html.dll 卸载了还是有窗口。但是我用句柄软件什么东西只能查到进程是services.exe 其它的我就查不到了，我现在还在调试中，郁闷那。 2013-8-20 14:41 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 5 楼一般不会拿dll创建窗口把,注入到其他进程必须以dll的形式,这样才好把代码加载到其他进程的地址空间,所以这个html.dll应该是一个注入dll,和你的目的可能关系不大.你可以用spy++查看你找的窗口的所属进程和线程,再用OD附加去寻找窗口过程.应该是有帮助的 2013-8-20 14:45 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 6 楼这，它的进程是services.exe啊，我哪里敢调试啊。 2013-8-20 14:46 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 7 楼好像跟这个差不多 http://bbs.pediy.com/showthread.php?t=163701 2013-8-20 15:01 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 8 楼你附加到services.exe以后暂停html.dll的那个窗口线程不就好了,你别去调试系统的线程.调试完了用sod的detach就可以退出来了,不会悲剧的 2013-8-20 15:30 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 9 楼哇，高手，可是具体要怎么操作呢，我怕啊。可以麻烦您说的具体一点吗。 2013-8-20 16:22 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 10 楼你先用spy++看好你关心的窗口所属的进程PID和线程TID,接下来用OD附加进程.附加进取以后,先直接f9运行起来,然后查看线程,根据TID就可以找到窗口所属线程了.接下来你可以尝试把线程挂起看看窗口是不是没响应了.如果是的那就找对了,就是消息循环线程.激活线程,对你关心的api下断什么,搜索字符串,随便你干吗了.不想调试了点strongOD里的detach,就会脱离附加.然后关闭OD就好,最好用纯净的原版OD,否则插件冲突什么的你的service就崩了 2013-8-20 16:32 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 11 楼谢谢你了，我好像没有查到线程ID。。。。。。。 2013-8-20 18:25 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼不会吧，肯定有线程的 2013-8-20 18:56 0
天天的学雪币： 15 活跃值： (125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 70 粉丝 0 关注私信	天天的学 13 楼那麻烦您下载了软件看下。 2013-8-21 13:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复