[求助]对NtOpenProcess的前十个字节Inline Hook-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 2 楼 SSDT Hook 2015-4-20 13:51 0
msf 雪币： 69 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 127 粉丝 5 关注私信	msf 3 楼直接inline hook 就行，运行完自己的hook函数后，不要在去调用别的程序的hook 函数了，直接继续向下执行就行了 2015-4-20 15:34 0
女女雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	女女 4 楼这样的话，别的程序（TP）在下钩子的时候，就会检测到函数头的地方被Inline hook了，然后电脑就重启了 2015-4-20 15:38 0
msf 雪币： 69 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 127 粉丝 5 关注私信	msf 5 楼要不就恢复 hook, 谁也不去hook 2015-4-20 17:13 0
protection 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	protection 6 楼 __asm { push dword ptr [ebp-38h] push dword ptr [ebp-24h] } if(PanDuanProcessName("DNF.exe")) { __asm { jmp nHookNtOpenPrpcessOldJmp } } __asm { call nObOpenObjectByPointerAddr jmp nHookNtOpenPrpcessJmp } 2015-4-21 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 2 楼 SSDT Hook 2015-4-20 13:51 0
msf 雪币： 69 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 127 粉丝 5 关注私信	msf 3 楼直接inline hook 就行，运行完自己的hook函数后，不要在去调用别的程序的hook 函数了，直接继续向下执行就行了 2015-4-20 15:34 0
女女雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	女女 4 楼这样的话，别的程序（TP）在下钩子的时候，就会检测到函数头的地方被Inline hook了，然后电脑就重启了 2015-4-20 15:38 0
msf 雪币： 69 活跃值： (270) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 127 粉丝 5 关注私信	msf 5 楼要不就恢复 hook, 谁也不去hook 2015-4-20 17:13 0
protection 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	protection 6 楼 __asm { push dword ptr [ebp-38h] push dword ptr [ebp-24h] } if(PanDuanProcessName("DNF.exe")) { __asm { jmp nHookNtOpenPrpcessOldJmp } } __asm { call nObOpenObjectByPointerAddr jmp nHookNtOpenPrpcessJmp } 2015-4-21 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]对NtOpenProcess的前十个字节Inline Hook 0.00雪花