求助，关于LOADER的编程问题。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 09:31 2 楼 0 那还不如直接灭掉钩子函数来的简单呢
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 2006-12-14 09:33 3 楼 0 最初由９５２１* 发布* 那还不如直接灭掉钩子函数来的简单呢学习
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 09:39 4 楼 0 我也想过卸载勾子，但是怕有些木马不是通过勾子来截获密码的。
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 10:02 5 楼 0 要是通过封包拦截，你load到内存也没有用的
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 10:24 6 楼 0 封包都好说，因为那是加密过了的，一般人是没法破解那些数据的。就算是有那样的高手，我想也不会无聊到去做木马吧。
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 10:37 7 楼 0 看来你对做木马的人有偏见呀，写木马也是技术活，人家技术也不差的，而且来钱又快又多，而且你即使加载在内存，窗口还是原来的窗口，没什么用。
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 10:48 8 楼 0 我的意思就是加载以后对程序名称以及窗口名称能不能做些处理。在一定程度上可以防木马就行了。我发此贴，只是寻求一些解决方案，不想把话题扯远了。
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 10:55 9 楼 0 所以你hook掉这些函数就可以了呀，其实现在世面上还是有这样的防护软件的
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 11:03 10 楼 0 谢谢你的建议。我想这样看行不行，我做一个LOADER，先检查一下系统中有没有全局性的对键盘下的HOOK，再检查有没有针对传奇下的HOOK，如果没有的话就启动传奇？？
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 11:10 11 楼 0 可以防止一部分盗号的木马，但是setwindowshookex大多数时候是为了能注入一个dll到游戏里，附带的功能是键盘钩子，如果真的想写的好点，建议你先分析几个传奇的木马
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 2006-12-14 11:18 12 楼 0 hideToolz把传奇进程给隐藏了
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 11:24 13 楼 0 最初由 WiNrOOt* 发布* hideToolz把传奇进程给隐藏了学习
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2006-12-21 00:27 14 楼 0 给他电脑上装个防火墙，目标IP断口都只允许访问传奇服务器。不让他看网页和聊QQ什么的，如果经济允许买一太电脑专门做这个事。包准盗不了号。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 09:31 2 楼 0 那还不如直接灭掉钩子函数来的简单呢
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 2006-12-14 09:33 3 楼 0 最初由９５２１* 发布* 那还不如直接灭掉钩子函数来的简单呢学习
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 09:39 4 楼 0 我也想过卸载勾子，但是怕有些木马不是通过勾子来截获密码的。
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 10:02 5 楼 0 要是通过封包拦截，你load到内存也没有用的
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 10:24 6 楼 0 封包都好说，因为那是加密过了的，一般人是没法破解那些数据的。就算是有那样的高手，我想也不会无聊到去做木马吧。
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 10:37 7 楼 0 看来你对做木马的人有偏见呀，写木马也是技术活，人家技术也不差的，而且来钱又快又多，而且你即使加载在内存，窗口还是原来的窗口，没什么用。
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 10:48 8 楼 0 我的意思就是加载以后对程序名称以及窗口名称能不能做些处理。在一定程度上可以防木马就行了。我发此贴，只是寻求一些解决方案，不想把话题扯远了。
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 10:55 9 楼 0 所以你hook掉这些函数就可以了呀，其实现在世面上还是有这样的防护软件的
rufus 雪币： 259 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 20 回帖 194 粉丝 0 关注私信	rufus 2 2006-12-14 11:03 10 楼 0 谢谢你的建议。我想这样看行不行，我做一个LOADER，先检查一下系统中有没有全局性的对键盘下的HOOK，再检查有没有针对传奇下的HOOK，如果没有的话就启动传奇？？
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 11:10 11 楼 0 可以防止一部分盗号的木马，但是setwindowshookex大多数时候是为了能注入一个dll到游戏里，附带的功能是键盘钩子，如果真的想写的好点，建议你先分析几个传奇的木马
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 2006-12-14 11:18 12 楼 0 hideToolz把传奇进程给隐藏了
９５２１雪币： 1695 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 2006-12-14 11:24 13 楼 0 最初由 WiNrOOt* 发布* hideToolz把传奇进程给隐藏了学习
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2006-12-21 00:27 14 楼 0 给他电脑上装个防火墙，目标IP断口都只允许访问传奇服务器。不让他看网页和聊QQ什么的，如果经济允许买一太电脑专门做这个事。包准盗不了号。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复