[求助]win7 下勾住目标线程的某个函数用什么方法好？-付费问答-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (4)
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 1 关注私信	sierra 1 2 楼应该与不脱壳破解一个道理吧，猜的。就是拦截程序入口点，然后写段汇编代码作iat hook，再跳回原入口点，纸上谈兵而已，不知可行否。 2013-10-21 15:06 0
LZZ学习中雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LZZ学习中 3 楼传说IAT的缺陷是导入表的地址被优化储存在某个变量或者寄存器后就失效了，拦在程序入口点可以保证是在这些优化之前吗？求大神解惑，另外我还想了另外一种方法，就是在程序入口点的时候用inline钩子勾到我的函数那里，这样是否可行？ 2013-10-22 17:10 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 1 关注私信	sierra 1 4 楼实践出真知，不试试怎么知道 2013-10-22 17:38 0
LZZ学习中雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LZZ学习中 5 楼有道理，哈，我顾虑太多了 2013-10-23 11:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 1 关注私信	sierra 1 2 楼应该与不脱壳破解一个道理吧，猜的。就是拦截程序入口点，然后写段汇编代码作iat hook，再跳回原入口点，纸上谈兵而已，不知可行否。 2013-10-21 15:06 0
LZZ学习中雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LZZ学习中 3 楼传说IAT的缺陷是导入表的地址被优化储存在某个变量或者寄存器后就失效了，拦在程序入口点可以保证是在这些优化之前吗？求大神解惑，另外我还想了另外一种方法，就是在程序入口点的时候用inline钩子勾到我的函数那里，这样是否可行？ 2013-10-22 17:10 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 1 关注私信	sierra 1 4 楼实践出真知，不试试怎么知道 2013-10-22 17:38 0
LZZ学习中雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	LZZ学习中 5 楼有道理，哈，我顾虑太多了 2013-10-23 11:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复