[求助]360是如何拦截API的？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼总会走到r0里面去吧 2013-8-27 16:44 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 3 楼哦哦知道了那个鸟函数调用底层了，360拦截在底层拦截了 2013-8-27 16:48 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 4 楼就一条大路。你总要走那里过的。 2013-8-27 17:12 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 5 楼你重新找了个kernel32.dll是什么意思？我估计你的意思是用一个新的kernel32.dll替换安装了360的系统里面的kernel32.dll,如果是这个意思，那你重新找一个kernel32.dll是没有任何用处的，因为360并没有修改kernel32.dll，是在内存里面hook，或者是inline hook，而不是修改磁盘上面的kernel32.dll，所以你替换kernel32.dll没任何用处。 2013-8-27 17:42 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 6 楼楼上讲的深入浅出再给咱们系统讲讲吧 2013-8-27 18:07 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 7 楼 360 hook KiFastCallEntry 2013-8-27 18:17 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼在大门口栓了一条狗. 2013-8-30 17:32 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 9 楼 KiFastCallEntry上........ 2013-8-30 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
evilor 雪币： 297 活跃值： (265) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼总会走到r0里面去吧 2013-8-27 16:44 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 3 楼哦哦知道了那个鸟函数调用底层了，360拦截在底层拦截了 2013-8-27 16:48 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 4 楼就一条大路。你总要走那里过的。 2013-8-27 17:12 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 5 楼你重新找了个kernel32.dll是什么意思？我估计你的意思是用一个新的kernel32.dll替换安装了360的系统里面的kernel32.dll,如果是这个意思，那你重新找一个kernel32.dll是没有任何用处的，因为360并没有修改kernel32.dll，是在内存里面hook，或者是inline hook，而不是修改磁盘上面的kernel32.dll，所以你替换kernel32.dll没任何用处。 2013-8-27 17:42 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 6 楼楼上讲的深入浅出再给咱们系统讲讲吧 2013-8-27 18:07 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 7 楼 360 hook KiFastCallEntry 2013-8-27 18:17 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼在大门口栓了一条狗. 2013-8-30 17:32 0
yimingqpa 雪币： 6524 活跃值： (4316) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 9 楼 KiFastCallEntry上........ 2013-8-30 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复