很怪的进程方式，不知如何下手-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 2 楼没人吱声 2004-6-24 16:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼 dll肯定是exe啦 2004-6-24 16:51 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 4 楼嗯，被动过手脚的幻影 2004-6-24 16:54 0
apojie 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	apojie 5 楼这个DLL注入到其它进程的吧 2004-6-25 07:19 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 6 楼 DLL没有注入到其他进程，单独运行，这就是奇怪的地方我把扩展名改为EXE，图标就出现了，好像就是一个EXE，但是改完后不能运行，难道有重定位？ 2004-6-25 07:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼应该是。。。你在EXE上中断CreateProcess这个函数观察对dll的修改;) 2004-6-25 11:05 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 8 楼好我来试试 2004-6-25 13:22 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 9 楼它调用GetProcAddress 调用了GetVersion,CreateProcessA,CreateProcessW,GlobalAlloc,VirtualProtectEx,ReadProcessMemory,WriteProcessMemory,GlobalFree,ResumeThread,CloseHandle,等函数，但我没发现做什么手脚啊。高手们帮我看看怎么脱它 2004-6-25 13:46 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 10 楼问一下：调用API时参数是不是反序入栈的? 2004-6-25 14:15 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 11 楼搞掂 2004-6-27 18:48 0
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 12 楼老兄，我遇到了与你一样的问题，有空帮一下我！附件我已传上了！ 2004-6-28 15:33 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 13 楼附件在哪？ 2004-7-7 13:05 0
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 14 楼 http://bbs.pediy.com/showthread.php?s=&threadid=2256&highlight=%D4%CE%C1%CB+%D5%E2%B8%F6DLL 2004-7-7 14:31 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 15 楼最初由 rock 发布搞掂说说是怎么搞定得啦！ 2004-7-7 21:54 0
jxx_gt 雪币： 212 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 77 粉丝 1 关注私信	jxx_gt 16 楼对！说说！ 2004-7-22 21:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 2 楼没人吱声 2004-6-24 16:37 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼 dll肯定是exe啦 2004-6-24 16:51 0
kimmal 雪币： 255 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 406 粉丝 0 关注私信	kimmal 1 4 楼嗯，被动过手脚的幻影 2004-6-24 16:54 0
apojie 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	apojie 5 楼这个DLL注入到其它进程的吧 2004-6-25 07:19 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 6 楼 DLL没有注入到其他进程，单独运行，这就是奇怪的地方我把扩展名改为EXE，图标就出现了，好像就是一个EXE，但是改完后不能运行，难道有重定位？ 2004-6-25 07:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 7 楼应该是。。。你在EXE上中断CreateProcess这个函数观察对dll的修改;) 2004-6-25 11:05 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 8 楼好我来试试 2004-6-25 13:22 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 9 楼它调用GetProcAddress 调用了GetVersion,CreateProcessA,CreateProcessW,GlobalAlloc,VirtualProtectEx,ReadProcessMemory,WriteProcessMemory,GlobalFree,ResumeThread,CloseHandle,等函数，但我没发现做什么手脚啊。高手们帮我看看怎么脱它 2004-6-25 13:46 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 10 楼问一下：调用API时参数是不是反序入栈的? 2004-6-25 14:15 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 11 楼搞掂 2004-6-27 18:48 0
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 12 楼老兄，我遇到了与你一样的问题，有空帮一下我！附件我已传上了！ 2004-6-28 15:33 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 13 楼附件在哪？ 2004-7-7 13:05 0
xxyygg 雪币： 242 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 79 粉丝 0 关注私信	xxyygg 14 楼 http://bbs.pediy.com/showthread.php?s=&threadid=2256&highlight=%D4%CE%C1%CB+%D5%E2%B8%F6DLL 2004-7-7 14:31 0
auser 雪币： 234 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 568 粉丝 1 关注私信	auser 15 楼最初由 rock 发布搞掂说说是怎么搞定得啦！ 2004-7-7 21:54 0
jxx_gt 雪币： 212 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 77 粉丝 1 关注私信	jxx_gt 16 楼对！说说！ 2004-7-22 21:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复