[求助]两个问题求思路-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼印象中 .net 里面有文件更新回调。对应的不知道sdk 里面有没有更新、访问的回调。另外你可以单独监控一下声音那两个文件，hook 掉CreateFile 2014-2-28 22:22 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 3 楼声音的那两个文件？ 2014-3-1 12:41 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼我想可能是直接使用的系统的文件。如果不是的话。那应该也是直接调系统API来播放wav 2014-3-1 17:11 0
凡塵雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	凡塵 5 楼 1，看看有么有现成的设备监视软件把，软件原理可能是关键API的HOOK，可能是内核层的，用户层的监视就比较繁琐点。看开机过程有哪些进程调用了这些API 2，生成系统dump不就好了吗？ 2014-4-11 18:43 0
冬夜撸码雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冬夜撸码 6 楼 1. 用process monitor设置开机启动监控，然后重启看抓到的数据就好了。 2. 里面说的内存比较宽泛，不知道要表达的是什么内存。如果是kernel虚拟内存的话，不开3GB的情况下从80000000到FFFFFFFF。还有其他更方便的方法，注册表里可以开蓝屏热键和fulldump，启动的时候在你想的时机按下热键就有一个完全内核转储文件了。 2014-5-29 10:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 2 楼印象中 .net 里面有文件更新回调。对应的不知道sdk 里面有没有更新、访问的回调。另外你可以单独监控一下声音那两个文件，hook 掉CreateFile 2014-2-28 22:22 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 3 楼声音的那两个文件？ 2014-3-1 12:41 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 4 楼我想可能是直接使用的系统的文件。如果不是的话。那应该也是直接调系统API来播放wav 2014-3-1 17:11 0
凡塵雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	凡塵 5 楼 1，看看有么有现成的设备监视软件把，软件原理可能是关键API的HOOK，可能是内核层的，用户层的监视就比较繁琐点。看开机过程有哪些进程调用了这些API 2，生成系统dump不就好了吗？ 2014-4-11 18:43 0
冬夜撸码雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冬夜撸码 6 楼 1. 用process monitor设置开机启动监控，然后重启看抓到的数据就好了。 2. 里面说的内存比较宽泛，不知道要表达的是什么内存。如果是kernel虚拟内存的话，不开3GB的情况下从80000000到FFFFFFFF。还有其他更方便的方法，注册表里可以开蓝屏热键和fulldump，启动的时候在你想的时机按下热键就有一个完全内核转储文件了。 2014-5-29 10:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]两个问题求思路 0.00雪花