[讨论] 关于hook企鹅的OpenFile函数, 获取文件外发记录-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Mxixihaha 雪币： 4359 活跃值： (4338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 2 楼你那个参数一 PVOID str 改成 wchar_t * str 不就是你要的吗? 最后于 2023-1-16 19:19 被Mxixihaha编辑，原因： 2023-1-16 19:18 0
mb_pegezztv 雪币： 202 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_pegezztv 3 楼 Mxixihaha 你那个参数一 PVOID str     改成  wch ... 感谢回复, 修改成wchar_t * str类型后可以接收到正确的值了但是还是想知道如何从寄存器中取值,因为还可能有其他的信息需要获取.. 望不吝赐教 2023-1-17 10:45 0
DirtyAngle 雪币： 562 活跃值： (4040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 152 粉丝 45 关注私信	DirtyAngle 4 楼你写个汇编不久行了? 2023-1-17 10:54 0
mb_pegezztv 雪币： 202 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_pegezztv 5 楼 DirtyAngle 你写个汇编不久行了? 汇编还不是太熟悉可否指点一下具体的代码应该如何写或者想实现这个需求应该学习哪方面的相关知识能少走些弯路呀 2023-1-17 11:04 0
DirtyAngle 雪币： 562 活跃值： (4040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 152 粉丝 45 关注私信	DirtyAngle 6 楼 mb_pegezztv [em_85] 汇编还不是太熟悉可否指点一下具体的代码应该如何写或者想实现这个需求应该学习哪方面的相关知识能少走些弯路呀 x86汇编 2023-1-17 13:43 0
sunsjw 雪币： 8753 活跃值： (5215) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 7 楼自己写一个demo,然后在调试器里看下就知道了。 2023-1-17 15:40 0
LexSafe 雪币： 2325 活跃值： (2304) 能力值： ( LV6，RANK：89 ) 在线值：发帖 0 回帖 126 粉丝 5 关注私信	LexSafe 8 楼搞dlp可不能hook 这个 2023-1-17 16:40 0
ＰＥＤＩＹ雪币： 1825 活跃值： (5354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 271 粉丝 5 关注私信	ＰＥＤＩＹ 9 楼 LexSafe 搞dlp可不能hook 这个若彼流氓公司自建一套Api上传你的文件, 你如何监控？ PS:疼熏2010年前(较老实时期)就是个二流商业公司、三流技术公司. 麻花藤甚至想卖了拉倒. 后来不知招了哪个/哪些“鬼才”, 或者经过哪个鬼师指点, 让它脸皮厚了不知羞耻什么都做, 随后计算机技术指数级爆升, 后来它的电脑“安全”软件和某聊天软件(甚至把Windows系统键盘驱动篡改了, 而且不开软件也会开机自启流氓驱动, 照样进行全部流氓行为), 从那时起, 用户如果想办法禁止它开机流氓以及乱挂钩子干见不得人之事, 不到24小时, 这种方法竟会立即失效！每次都是不到24小时, 屡试不爽！哪怕有半点脑子都清楚了, 如果它没监控你一举一动, 然后上传, 怎么可能0时间就知道你是如何对治它流氓并升级流氓让你的方法失效的？如果没有窃取大牛电脑上的程序或源代码来研究, 它原本三流的技术怎么突然在2010年后(特别是2011后)突飞猛进甚至打败巅峰时期360的？一切的发迹都源于当初某个鬼师指点或招了某些鬼才.所以低等进化星球就是看谁脸皮最厚最无耻坏心眼最多, 谁就最混的开, 作茧自缚的运转系统本身就偏离进化正轨. 最后于 2023-1-20 19:11 被ＰＥＤＩＹ编辑，原因： 2023-1-18 09:26 1
Mxixihaha 雪币： 4359 活跃值： (4338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 10 楼 mb_pegezztv 感谢回复, 修改成wchar_t * str类型后可以接收到正确的值了但是还是想知道如何从寄存器中取值,因为还可能有其他的信息需要获取.. 望不吝赐教你想获取什么??? GetThreadContext LPCONTEXT lpContext 里面就有你要的寄存器信息. 如果你想从参数一开始取 esp的值可以直接 &str 2023-1-18 09:49 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 11 楼用成熟的detours库吧，支持多线程 2023-2-10 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Mxixihaha 雪币： 4359 活跃值： (4338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 2 楼你那个参数一 PVOID str 改成 wchar_t * str 不就是你要的吗? 最后于 2023-1-16 19:19 被Mxixihaha编辑，原因： 2023-1-16 19:18 0
mb_pegezztv 雪币： 202 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_pegezztv 3 楼 Mxixihaha 你那个参数一 PVOID str     改成  wch ... 感谢回复, 修改成wchar_t * str类型后可以接收到正确的值了但是还是想知道如何从寄存器中取值,因为还可能有其他的信息需要获取.. 望不吝赐教 2023-1-17 10:45 0
DirtyAngle 雪币： 562 活跃值： (4040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 152 粉丝 45 关注私信	DirtyAngle 4 楼你写个汇编不久行了? 2023-1-17 10:54 0
mb_pegezztv 雪币： 202 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_pegezztv 5 楼 DirtyAngle 你写个汇编不久行了? 汇编还不是太熟悉可否指点一下具体的代码应该如何写或者想实现这个需求应该学习哪方面的相关知识能少走些弯路呀 2023-1-17 11:04 0
DirtyAngle 雪币： 562 活跃值： (4040) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 152 粉丝 45 关注私信	DirtyAngle 6 楼 mb_pegezztv [em_85] 汇编还不是太熟悉可否指点一下具体的代码应该如何写或者想实现这个需求应该学习哪方面的相关知识能少走些弯路呀 x86汇编 2023-1-17 13:43 0
sunsjw 雪币： 8753 活跃值： (5215) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 7 楼自己写一个demo,然后在调试器里看下就知道了。 2023-1-17 15:40 0
LexSafe 雪币： 2325 活跃值： (2304) 能力值： ( LV6，RANK：89 ) 在线值：发帖 0 回帖 126 粉丝 5 关注私信	LexSafe 8 楼搞dlp可不能hook 这个 2023-1-17 16:40 0
ＰＥＤＩＹ雪币： 1825 活跃值： (5354) 能力值： ( LV2，RANK：10 ) 在线值：发帖 54 回帖 271 粉丝 5 关注私信	ＰＥＤＩＹ 9 楼 LexSafe 搞dlp可不能hook 这个若彼流氓公司自建一套Api上传你的文件, 你如何监控？ PS:疼熏2010年前(较老实时期)就是个二流商业公司、三流技术公司. 麻花藤甚至想卖了拉倒. 后来不知招了哪个/哪些“鬼才”, 或者经过哪个鬼师指点, 让它脸皮厚了不知羞耻什么都做, 随后计算机技术指数级爆升, 后来它的电脑“安全”软件和某聊天软件(甚至把Windows系统键盘驱动篡改了, 而且不开软件也会开机自启流氓驱动, 照样进行全部流氓行为), 从那时起, 用户如果想办法禁止它开机流氓以及乱挂钩子干见不得人之事, 不到24小时, 这种方法竟会立即失效！每次都是不到24小时, 屡试不爽！哪怕有半点脑子都清楚了, 如果它没监控你一举一动, 然后上传, 怎么可能0时间就知道你是如何对治它流氓并升级流氓让你的方法失效的？如果没有窃取大牛电脑上的程序或源代码来研究, 它原本三流的技术怎么突然在2010年后(特别是2011后)突飞猛进甚至打败巅峰时期360的？一切的发迹都源于当初某个鬼师指点或招了某些鬼才.所以低等进化星球就是看谁脸皮最厚最无耻坏心眼最多, 谁就最混的开, 作茧自缚的运转系统本身就偏离进化正轨. 最后于 2023-1-20 19:11 被ＰＥＤＩＹ编辑，原因： 2023-1-18 09:26 1
Mxixihaha 雪币： 4359 活跃值： (4338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 592 粉丝 18 关注私信	Mxixihaha 10 楼 mb_pegezztv 感谢回复, 修改成wchar_t * str类型后可以接收到正确的值了但是还是想知道如何从寄存器中取值,因为还可能有其他的信息需要获取.. 望不吝赐教你想获取什么??? GetThreadContext LPCONTEXT lpContext 里面就有你要的寄存器信息. 如果你想从参数一开始取 esp的值可以直接 &str 2023-1-18 09:49 0
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 242 粉丝 14 关注私信	AperOdry 11 楼用成熟的detours库吧，支持多线程 2023-2-10 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论] 关于hook企鹅的OpenFile函数, 获取文件外发记录

若彼流氓公司自建一套Api上传你的文件, 你如何监控？