[求助]卡巴斯基的监控进程注入是怎么实现的?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
bookworm 雪币： 139 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 101 粉丝 0 关注私信	bookworm 3 2006-10-22 23:51 2 楼 0 use device driver and hook CreateRemoteThread()
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-10-24 08:25 3 楼 0 hook只能监视到这个动作可是怎么阻止这个函数运行呢
deardream 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	deardream 2006-10-24 17:30 4 楼 0 虽然不能阻止这个函数运行，但可以让这个函数运行不成功。
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-10-25 20:49 5 楼 0 卡巴是怎么做到不让阻止一个函数运行呢楼上说一下怎么让一个函数运行不成功
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2006-10-26 05:33 6 楼 0 这里有张图，估计你看得懂..... URL：http://www.google.com/codesearch
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-10-27 21:14 7 楼 0 谢谢楼上滴知道google 有这个搜索没有想到这么好用
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 2006-10-31 21:00 8 楼 0 注入的方法多种多样, 大部分都使用了OpenProcess -- WriteProcessMemory -- CreateRemoteThread 等关键api. Hook的方法多种多样,可以修改调用的时机,可以修改调用的参数,可以修改调用的返回值...
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-11-2 18:48 9 楼 0 感谢楼上讲解
wiaa 雪币： 249 活跃值： (10) 能力值： ( LV12，RANK：250 ) 在线值：发帖 30 回帖 171 粉丝 1 关注私信	wiaa 6 2006-11-3 10:30 10 楼 0 google?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
bookworm 雪币： 139 活跃值： (111) 能力值： ( LV8，RANK：130 ) 在线值：发帖 20 回帖 101 粉丝 0 关注私信	bookworm 3 2006-10-22 23:51 2 楼 0 use device driver and hook CreateRemoteThread()
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-10-24 08:25 3 楼 0 hook只能监视到这个动作可是怎么阻止这个函数运行呢
deardream 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	deardream 2006-10-24 17:30 4 楼 0 虽然不能阻止这个函数运行，但可以让这个函数运行不成功。
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-10-25 20:49 5 楼 0 卡巴是怎么做到不让阻止一个函数运行呢楼上说一下怎么让一个函数运行不成功
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2006-10-26 05:33 6 楼 0 这里有张图，估计你看得懂..... URL：http://www.google.com/codesearch
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-10-27 21:14 7 楼 0 谢谢楼上滴知道google 有这个搜索没有想到这么好用
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 2006-10-31 21:00 8 楼 0 注入的方法多种多样, 大部分都使用了OpenProcess -- WriteProcessMemory -- CreateRemoteThread 等关键api. Hook的方法多种多样,可以修改调用的时机,可以修改调用的参数,可以修改调用的返回值...
17521 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 138 粉丝 0 关注私信	17521 1 2006-11-2 18:48 9 楼 0 感谢楼上讲解
wiaa 雪币： 249 活跃值： (10) 能力值： ( LV12，RANK：250 ) 在线值：发帖 30 回帖 171 粉丝 1 关注私信	wiaa 6 2006-11-3 10:30 10 楼 0 google?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[求助]卡巴斯基的监控进程注入 是怎么实现的?

[求助]卡巴斯基的监控进程注入是怎么实现的?