首页
社区
课程
招聘
[求助]360是如何拦截API的?
发表于: 2013-8-27 16:36 5952

[求助]360是如何拦截API的?

2013-8-27 16:36
5952
360拦截一些敏感的系统函数,比如kernel32.dll中的 。我重新找了个kernel32.dll,动态调用这个里面的还是被拦截,这是为什么呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 297
活跃值: (265)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
2
总会走到r0里面去吧
2013-8-27 16:44
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
哦哦  知道了 那个鸟函数调用底层了,360拦截在底层拦截了
2013-8-27 16:48
0
雪    币: 1392
活跃值: (5107)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
4
就一条大路。你总要走那里过的。
2013-8-27 17:12
0
雪    币: 468
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你重新找了个kernel32.dll是什么意思?我估计你的意思是用一个新的kernel32.dll替换安装了360的系统里面的kernel32.dll,如果是这个意思,那你重新找一个kernel32.dll是没有任何用处的,因为360并没有修改kernel32.dll,是在内存里面hook,或者是inline hook,而不是修改磁盘上面的kernel32.dll,所以你替换kernel32.dll没任何用处。
2013-8-27 17:42
0
雪    币: 46
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼上讲的深入浅出
再给咱们系统讲讲吧
2013-8-27 18:07
0
雪    币: 458
活跃值: (306)
能力值: ( LV12,RANK:400 )
在线值:
发帖
回帖
粉丝
7
360  hook KiFastCallEntry
2013-8-27 18:17
0
雪    币: 1042
活跃值: (495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
在大门口栓了一条狗.
2013-8-30 17:32
0
雪    币: 6524
活跃值: (4316)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
9
KiFastCallEntry上........
2013-8-30 17:41
0
游客
登录 | 注册 方可回帖
返回
//