怎么用SVCHOST.EXE来创建进程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 2 楼有什么证明是SVCHOST.EXE创建的，拿出来分享一下 2006-3-7 19:19 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼看PID,和PPID呀 QQ连连看游戏的PPID是864,SVCHOST.EXE的PID是864 不知道这是假象还是什么，好郁闷。。。再因为昨天看到QQ游戏的发送是用NdrProxySendReceive，现在又找不到它的游戏进程是如何创建的，真烦。。。 2006-3-7 21:34 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 4 楼事隔多日，今天找到了QQ游戏大厅启动游戏的方法了下边代码是启动QQ对对碰的代码，可以用工具看到，对对碰进程的PPID是由SVCHOST.EXE所创建的，而不是你的程序。 DWORD pUnknown; static const GUID CLSID_DDP = { 0xC227126E, 0xA186, 0x461D, { 0x8E, 0x44, 0xF2, 0xB4, 0xDD, 0x47, 0x92, 0xFB } }; if (FAILED(OleInitialize(NULL))) return ; CoCreateInstance(CLSID_DDP, NULL, 4, IID_IUnknown,(LPVOID)&pUnknown); 只要这一段程序，就可以创建对对碰进程了 2006-3-19 21:03 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 5 楼最初由 Jockey* 发布* 有什么证明是SVCHOST.EXE创建的，拿出来分享一下有一个工具能看清进程的关系！ www.sysinternals.com在站内搜procexp就能找到一个工具 procexp.exe，我好像不能上传附件，， 2006-3-19 21:32 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 6 楼从来没这样用过，改天试试看 2006-3-19 22:16 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼从你给的代码来看，那个对对碰把自己注册成了com组件。大体这么个意思，唉，超出能力范围了 2006-3-20 08:54 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 8 楼最初由 nbw* 发布* 从你给的代码来看，那个对对碰把自己注册成了com组件。大体这么个意思，唉，超出能力范围了是的，也超出了我的能力范围 2006-3-20 11:36 0
IMac 雪币： 210 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	IMac 1 9 楼用这种接口有一个不好,就是CPU高的时候经常问你切换还是等待,烦死了 2006-3-20 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 2 楼有什么证明是SVCHOST.EXE创建的，拿出来分享一下 2006-3-7 19:19 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 3 楼看PID,和PPID呀 QQ连连看游戏的PPID是864,SVCHOST.EXE的PID是864 不知道这是假象还是什么，好郁闷。。。再因为昨天看到QQ游戏的发送是用NdrProxySendReceive，现在又找不到它的游戏进程是如何创建的，真烦。。。 2006-3-7 21:34 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 4 楼事隔多日，今天找到了QQ游戏大厅启动游戏的方法了下边代码是启动QQ对对碰的代码，可以用工具看到，对对碰进程的PPID是由SVCHOST.EXE所创建的，而不是你的程序。 DWORD pUnknown; static const GUID CLSID_DDP = { 0xC227126E, 0xA186, 0x461D, { 0x8E, 0x44, 0xF2, 0xB4, 0xDD, 0x47, 0x92, 0xFB } }; if (FAILED(OleInitialize(NULL))) return ; CoCreateInstance(CLSID_DDP, NULL, 4, IID_IUnknown,(LPVOID)&pUnknown); 只要这一段程序，就可以创建对对碰进程了 2006-3-19 21:03 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 5 楼最初由 Jockey* 发布* 有什么证明是SVCHOST.EXE创建的，拿出来分享一下有一个工具能看清进程的关系！ www.sysinternals.com在站内搜procexp就能找到一个工具 procexp.exe，我好像不能上传附件，， 2006-3-19 21:32 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 6 楼从来没这样用过，改天试试看 2006-3-19 22:16 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 7 楼从你给的代码来看，那个对对碰把自己注册成了com组件。大体这么个意思，唉，超出能力范围了 2006-3-20 08:54 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 8 楼最初由 nbw* 发布* 从你给的代码来看，那个对对碰把自己注册成了com组件。大体这么个意思，唉，超出能力范围了是的，也超出了我的能力范围 2006-3-20 11:36 0
IMac 雪币： 210 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	IMac 1 9 楼用这种接口有一个不好,就是CPU高的时候经常问你切换还是等待,烦死了 2006-3-20 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复