[求助]请问有Hook Process32First这个涵数的方法吗??-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2 楼修改IAT。或者直接覆盖代码。 Hook这两个还不如去Hook ZwQuerySystemInformation。 2007-10-20 20:55 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 3 楼 ZwQuerySystemInformation may be more valueable to hook 2007-10-20 21:00 0
poppig 雪币： 184 活跃值： (1298) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 4 楼 http://bbs.pediy.com/showthread.php?t=53585 主要想是欺骗程序,当他检测的时候如果不是自己进程的ID则修改szExeFile字段不用驱动的可以吗?只在需要的时候才Hook修改返回值 2007-10-20 22:08 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 5 楼 Vista下你怎么去Hook ZwQuerySystemInformation？ Hook ntdll.dll的说？ 2007-10-22 08:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2 楼修改IAT。或者直接覆盖代码。 Hook这两个还不如去Hook ZwQuerySystemInformation。 2007-10-20 20:55 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 3 楼 ZwQuerySystemInformation may be more valueable to hook 2007-10-20 21:00 0
poppig 雪币： 184 活跃值： (1298) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 157 粉丝 1 关注私信	poppig 2 4 楼 http://bbs.pediy.com/showthread.php?t=53585 主要想是欺骗程序,当他检测的时候如果不是自己进程的ID则修改szExeFile字段不用驱动的可以吗?只在需要的时候才Hook修改返回值 2007-10-20 22:08 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 5 楼 Vista下你怎么去Hook ZwQuerySystemInformation？ Hook ntdll.dll的说？ 2007-10-22 08:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复