能力值:
( LV3,RANK:30 )
|
-
-
26 楼
支持楼主,求脱壳教程
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
期待脱壳教程
|
能力值:
( LV3,RANK:30 )
|
-
-
29 楼
强烈期待脱壳的教程!
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
希望后续能有脱壳教程
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
文章太好了!!
求脫殼教程!
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
期待脱壳教程 .......
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
请脱壳教程
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
老大帮我看下行吗,找了好多资料,调试好几天,最后发现好像是NtCreateUserProcess创建的进程没有初始化完成所导致的,这个怎么办。
function NewNtCreateUserProcess(a,b:PHANDLE;c,d:ACCESS_MASK;e,f:PVOID;g,h:ulong;i,j,k:pointer): NTSTATUS; stdcall;
type
TNewNtCreateUserProcess =function (a,b:PHANDLE;c,d:ACCESS_MASK;e,f:PVOID;g,h:ulong;i,j,k:pointer): NTSTATUS; stdcall;
var
ProcessInfo: _PROCESS_BASIC_INFORMATION;
BaseAddr:pointer;
zpid:cardinal;
begin
Unkook;
BaseAddr:=GetProcAddress(GetModuleHandle(Pansichar('ntdll.dll')),Pansichar('NtCreateUserProcess'));
Result :=TNewNtCreateUserProcess(BaseAddr)(a,b,c,d,e,f,g,h,i,j,k);
ZwQueryInformationProcess(a^, ProcessBasicInformation, @ProcessInfo,
SizeOf (_PROCESS_BASIC_INFORMATION), nil);
AttachToProcess('','E:\dk.dll',ProcessInfo.UniqueProcessId); //注入到创建的进程里
//在这个函数里注入失败,创建线程getlasterror 8,而在CreateProcess里就可以成功,
end;]
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
没用的,悬浮窗就可以不发生OnPause事件
|
能力值:
( LV3,RANK:30 )
|
-
-
37 楼
谢谢大佬的文章
|
|
|
|
