首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[讨论]现在win7 x64系统上实现全局API钩子有什么办法?
发表于: 2018-6-2 17:12
4062
[讨论]现在win7 x64系统上实现全局API钩子有什么办法?
wem
2018-6-2 17:12
4062
现在win7 x64系统上实现全局API钩子有什么办法?
进程内的钩子有,全局的有什么办法?
比如把所有进程的 messagebox 都拦下来。
谢谢。
[课程]Linux pwn 探索篇!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
luskyc
雪 币:
248
活跃值:
(3789)
能力值:
( LV2,RANK:10 )
在线值:
发帖
25
回帖
938
粉丝
11
关注
私信
luskyc
2
楼
全局消息钩子
2018-6-2 17:55
0
ugvjewxf
雪 币:
615
活跃值:
(530)
能力值:
( LV4,RANK:40 )
在线值:
发帖
22
回帖
352
粉丝
11
关注
私信
ugvjewxf
3
楼
修改messagebox代码所在的物理内存
2018-6-3 08:38
0
万剑归宗
雪 币:
914
活跃值:
(2293)
能力值:
( LV5,RANK:68 )
在线值:
发帖
6
回帖
519
粉丝
36
关注
私信
万剑归宗
1
4
楼
楼上纯属扯淡
2018-6-4 09:14
0
冰雄
雪 币:
1484
活跃值:
(1135)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
224
粉丝
52
关注
私信
冰雄
5
楼
回调用的多。SetWindowshook也可
2018-6-6 09:25
0
luskyc
雪 币:
248
活跃值:
(3789)
能力值:
( LV2,RANK:10 )
在线值:
发帖
25
回帖
938
粉丝
11
关注
私信
luskyc
6
楼
万剑归宗
楼上纯属扯淡
关COW,改成可写,就可以修改代码所在的物理内存地址,就是全局的了
2018-6-7 18:24
0
万剑归宗
雪 币:
914
活跃值:
(2293)
能力值:
( LV5,RANK:68 )
在线值:
发帖
6
回帖
519
粉丝
36
关注
私信
万剑归宗
1
7
楼
yy虫子yy
关COW,改成可写,就可以修改代码所在的物理内存地址,就是全局的了
那你每个进程都处理好了HOOK吗?
有你这么坑人的吗
2018-6-8 15:32
0
petersonhz
雪 币:
2375
活跃值:
(433)
能力值:
( LV2,RANK:10 )
在线值:
发帖
422
回帖
2433
粉丝
0
关注
私信
petersonhz
8
楼
yy虫子yy
全局消息钩子
你用钩子做设那么?
2018-6-14 22:45
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wem
86
发帖
239
回帖
10
RANK
关注
私信
他的文章
[讨论]在驱动中如何挂起,终止,杀死某个进程?
2299
驱动加载怎么绕过360之类的拦截?
3274
[讨论] 想买个EV代码证书。请推荐一下。
1924
编译lib的问题
3321
DriverMapping是什么技术? 据说可以隐藏驱动
6708
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部