[求助]请问除了远程注入hook，还有什么方法能够从我的进程里拦截windows com 接口获得我想要的数据-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 2 楼还有注册表注入hook，还有窗口注入hook，APC注入hook。 2019-7-10 20:06 0
lwl 雪币： 660 活跃值： (1465) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 48 粉丝 14 关注私信	lwl 3 楼分析PE找到虚函数表，替换它的函数地址，调用自己的HOOK的函数得到参数信息就行了，我写了一个WINDOWS COM调用信息的工具，可惜没办法给别人用！ 2019-7-11 15:35 0
TkBinary 雪币： 1706 活跃值： (9630) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 410 粉丝 210 关注私信	TkBinary 5 4 楼注入和HOOK配合着来. 注入了并且HOOK了.你可以使用进程通讯进行传递数据.设置事件.有数据了.获取到了.发送到你这个进程中.你就可以随时获取数据了. 2019-7-11 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
寧靜致遠雪币： 244 活跃值： (454) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 457 粉丝 2 关注私信	寧靜致遠 2 楼还有注册表注入hook，还有窗口注入hook，APC注入hook。 2019-7-10 20:06 0
lwl 雪币： 660 活跃值： (1465) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 48 粉丝 14 关注私信	lwl 3 楼分析PE找到虚函数表，替换它的函数地址，调用自己的HOOK的函数得到参数信息就行了，我写了一个WINDOWS COM调用信息的工具，可惜没办法给别人用！ 2019-7-11 15:35 0
TkBinary 雪币： 1706 活跃值： (9630) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 410 粉丝 210 关注私信	TkBinary 5 4 楼注入和HOOK配合着来. 注入了并且HOOK了.你可以使用进程通讯进行传递数据.设置事件.有数据了.获取到了.发送到你这个进程中.你就可以随时获取数据了. 2019-7-11 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复