[求助]如何破解通过hook调用系统服务的软件-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
littlepotato 雪币： 1 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 2 楼服务程序不大好弄，不知道这样行不找到startservice 加载的服务程序，ida分析找到ServiceProc 函数，在函数入口插入int 3 ,再设置od为实时调试器，运行栏执行net start 服务名，等OD加载后应该就会停在ServiceProc serviceTable[0].lpServiceName = "Server"; serviceTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain; serviceTable[1].lpServiceProc = NULL; serviceTable[1].lpServiceName = NULL; StartServiceCtrlDispatcher(serviceTable); StartServiceCtrlDispatcher这个api是设置服务程序相关参数的建议看看服务程序软件编写先 2006-4-9 23:44 0
zzxaaaaa 雪币： 401 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zzxaaaaa 3 楼谢谢！我试试 2006-4-10 09:50 0
zzxaaaaa 雪币： 401 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zzxaaaaa 4 楼非常感谢已经搞定了 2006-4-10 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
littlepotato 雪币： 1 活跃值： (344) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 1 关注私信	littlepotato 2 楼服务程序不大好弄，不知道这样行不找到startservice 加载的服务程序，ida分析找到ServiceProc 函数，在函数入口插入int 3 ,再设置od为实时调试器，运行栏执行net start 服务名，等OD加载后应该就会停在ServiceProc serviceTable[0].lpServiceName = "Server"; serviceTable[0].lpServiceProc = (LPSERVICE_MAIN_FUNCTION)ServiceMain; serviceTable[1].lpServiceProc = NULL; serviceTable[1].lpServiceName = NULL; StartServiceCtrlDispatcher(serviceTable); StartServiceCtrlDispatcher这个api是设置服务程序相关参数的建议看看服务程序软件编写先 2006-4-9 23:44 0
zzxaaaaa 雪币： 401 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zzxaaaaa 3 楼谢谢！我试试 2006-4-10 09:50 0
zzxaaaaa 雪币： 401 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 9 粉丝 0 关注私信	zzxaaaaa 4 楼非常感谢已经搞定了 2006-4-10 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复