关于“用dll解MoleBox打包的文件的一些思路”求助-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2 楼在老版的MoleBox里, 它会 IAT HOOK msvcrt.dll 里的 _findfirst64, fopen, fread, fclose, findnext64, _findclose 所以你直接调就好了.... 后来的新版会直接 hook Nt*的函数, 也是直接调就好了.... 现在不知道进化成什么样了 2015-4-13 16:37 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 3 楼怎么调用，可以举个例子吗，呵呵 2015-4-13 22:47 0
new~black 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	new~black 4 楼接触编程到现在已经至少要6年，，虽然时间短，但我几乎每天都在编，而编程上突飞猛进的还是最近一两年，单纯编程上的进步，很简单就是经验，但你要理解才可以进步的快！这就是说，你的理 2015-4-18 12:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2 楼在老版的MoleBox里, 它会 IAT HOOK msvcrt.dll 里的 _findfirst64, fopen, fread, fclose, findnext64, _findclose 所以你直接调就好了.... 后来的新版会直接 hook Nt*的函数, 也是直接调就好了.... 现在不知道进化成什么样了 2015-4-13 16:37 0
tyanany 雪币： 45 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	tyanany 3 楼怎么调用，可以举个例子吗，呵呵 2015-4-13 22:47 0
new~black 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	new~black 4 楼接触编程到现在已经至少要6年，，虽然时间短，但我几乎每天都在编，而编程上突飞猛进的还是最近一两年，单纯编程上的进步，很简单就是经验，但你要理解才可以进步的快！这就是说，你的理 2015-4-18 12:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复