求助，关于LOADER的编程问题。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 2 楼那还不如直接灭掉钩子函数来的简单呢 2006-12-14 09:31 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼最初由９５２１* 发布* 那还不如直接灭掉钩子函数来的简单呢学习 2006-12-14 09:33 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 4 楼我也想过卸载勾子，但是怕有些木马不是通过勾子来截获密码的。 2006-12-14 09:39 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 5 楼要是通过封包拦截，你load到内存也没有用的 2006-12-14 10:02 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 6 楼封包都好说，因为那是加密过了的，一般人是没法破解那些数据的。就算是有那样的高手，我想也不会无聊到去做木马吧。 2006-12-14 10:24 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 7 楼看来你对做木马的人有偏见呀，写木马也是技术活，人家技术也不差的，而且来钱又快又多，而且你即使加载在内存，窗口还是原来的窗口，没什么用。 2006-12-14 10:37 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 8 楼我的意思就是加载以后对程序名称以及窗口名称能不能做些处理。在一定程度上可以防木马就行了。我发此贴，只是寻求一些解决方案，不想把话题扯远了。 2006-12-14 10:48 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 9 楼所以你hook掉这些函数就可以了呀，其实现在世面上还是有这样的防护软件的 2006-12-14 10:55 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 10 楼谢谢你的建议。我想这样看行不行，我做一个LOADER，先检查一下系统中有没有全局性的对键盘下的HOOK，再检查有没有针对传奇下的HOOK，如果没有的话就启动传奇？？ 2006-12-14 11:03 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 11 楼可以防止一部分盗号的木马，但是setwindowshookex大多数时候是为了能注入一个dll到游戏里，附带的功能是键盘钩子，如果真的想写的好点，建议你先分析几个传奇的木马 2006-12-14 11:10 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 12 楼 hideToolz把传奇进程给隐藏了 2006-12-14 11:18 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 13 楼最初由 WiNrOOt* 发布* hideToolz把传奇进程给隐藏了学习 2006-12-14 11:24 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 14 楼给他电脑上装个防火墙，目标IP断口都只允许访问传奇服务器。不让他看网页和聊QQ什么的，如果经济允许买一太电脑专门做这个事。包准盗不了号。 2006-12-21 00:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 2 楼那还不如直接灭掉钩子函数来的简单呢 2006-12-14 09:31 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼最初由９５２１* 发布* 那还不如直接灭掉钩子函数来的简单呢学习 2006-12-14 09:33 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 4 楼我也想过卸载勾子，但是怕有些木马不是通过勾子来截获密码的。 2006-12-14 09:39 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 5 楼要是通过封包拦截，你load到内存也没有用的 2006-12-14 10:02 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 6 楼封包都好说，因为那是加密过了的，一般人是没法破解那些数据的。就算是有那样的高手，我想也不会无聊到去做木马吧。 2006-12-14 10:24 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 7 楼看来你对做木马的人有偏见呀，写木马也是技术活，人家技术也不差的，而且来钱又快又多，而且你即使加载在内存，窗口还是原来的窗口，没什么用。 2006-12-14 10:37 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 8 楼我的意思就是加载以后对程序名称以及窗口名称能不能做些处理。在一定程度上可以防木马就行了。我发此贴，只是寻求一些解决方案，不想把话题扯远了。 2006-12-14 10:48 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 9 楼所以你hook掉这些函数就可以了呀，其实现在世面上还是有这样的防护软件的 2006-12-14 10:55 0
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 10 楼谢谢你的建议。我想这样看行不行，我做一个LOADER，先检查一下系统中有没有全局性的对键盘下的HOOK，再检查有没有针对传奇下的HOOK，如果没有的话就启动传奇？？ 2006-12-14 11:03 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 11 楼可以防止一部分盗号的木马，但是setwindowshookex大多数时候是为了能注入一个dll到游戏里，附带的功能是键盘钩子，如果真的想写的好点，建议你先分析几个传奇的木马 2006-12-14 11:10 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 12 楼 hideToolz把传奇进程给隐藏了 2006-12-14 11:18 0
９５２１雪币： 1727 活跃值： (1149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 70 粉丝 2 关注私信	９５２１ 13 楼最初由 WiNrOOt* 发布* hideToolz把传奇进程给隐藏了学习 2006-12-14 11:24 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 14 楼给他电脑上装个防火墙，目标IP断口都只允许访问传奇服务器。不让他看网页和聊QQ什么的，如果经济允许买一太电脑专门做这个事。包准盗不了号。 2006-12-21 00:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复