请教钩子DLL的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 2 楼论坛一到周末人就好少-.- 2007-6-2 09:29 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼全局钩子?`` 2007-6-2 09:58 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 4 楼放代码出来看 2007-6-2 10:01 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 5 楼线程钩子. 就是用了一个键盘钩子把DLL注入目标进程. InstallHook proc _dwThreadID invoke SetWindowsHookEx,WH_KEYBOARD,addr HookProc,hDllInst,_dwThreadID mov hHook,eax ret InstallHook endp 在DLL初始化的时候改目标程序的指令为跳转指令。但是只要一加上下面这段代码就会找不到InstallHook函数！ .if eax == DLL_PROCESS_ATTACH invoke GetModuleHandle,addr szMyDll .if eax mov hDllInst,eax invoke GetProcAddress,hDllInst,addr szProcName mov dwProcAddr,eax .endif pushad invoke VirtualQuery,401000h,offset mbi,sizeof mbi invoke VirtualProtect,401000h,50000h,PAGE_EXECUTE_READWRITE,\ offset mbi.Protect mov esi,4366cch mov byte ptr [esi],0e9h sub dwProcAddr,4366cch sub dwProcAddr,5 mov eax,dwProcAddr mov dword ptr [esi+1],eax invoke VirtualProtect,401000h,50000h,PAGE_EXECUTE_READ,\ offset mbi.Protect popad 2007-6-2 10:07 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 6 楼 - - 还是跑来网吧求救 2007-6-2 11:11 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 7 楼看不出来什么。 InstallHook你是在哪里调用的？ 2007-6-2 11:29 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 8 楼由外部程序调用。传入一个线程ID 2007-6-2 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 2 楼论坛一到周末人就好少-.- 2007-6-2 09:29 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 3 楼全局钩子?`` 2007-6-2 09:58 0
断水流雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	断水流 1 4 楼放代码出来看 2007-6-2 10:01 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 5 楼线程钩子. 就是用了一个键盘钩子把DLL注入目标进程. InstallHook proc _dwThreadID invoke SetWindowsHookEx,WH_KEYBOARD,addr HookProc,hDllInst,_dwThreadID mov hHook,eax ret InstallHook endp 在DLL初始化的时候改目标程序的指令为跳转指令。但是只要一加上下面这段代码就会找不到InstallHook函数！ .if eax == DLL_PROCESS_ATTACH invoke GetModuleHandle,addr szMyDll .if eax mov hDllInst,eax invoke GetProcAddress,hDllInst,addr szProcName mov dwProcAddr,eax .endif pushad invoke VirtualQuery,401000h,offset mbi,sizeof mbi invoke VirtualProtect,401000h,50000h,PAGE_EXECUTE_READWRITE,\ offset mbi.Protect mov esi,4366cch mov byte ptr [esi],0e9h sub dwProcAddr,4366cch sub dwProcAddr,5 mov eax,dwProcAddr mov dword ptr [esi+1],eax invoke VirtualProtect,401000h,50000h,PAGE_EXECUTE_READ,\ offset mbi.Protect popad 2007-6-2 10:07 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 6 楼 - - 还是跑来网吧求救 2007-6-2 11:11 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 7 楼看不出来什么。 InstallHook你是在哪里调用的？ 2007-6-2 11:29 0
紫色的魚雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 99 粉丝 0 关注私信	紫色的魚 8 楼由外部程序调用。传入一个线程ID 2007-6-2 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复