能力值:
( LV9,RANK:690 )
|
-
-
2 楼
先脱壳再hook:D
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
这个东西是个作弊器,用它的人不可能去脱壳的,有没有别的办法?有的朋友告诉我可以修改kernal32得导出节,然后替换自己成的api。可是我不知道如何做,我只会改导入节的。
|
能力值:
( LV9,RANK:690 )
|
-
-
4 楼
以前的论坛精华里可能有
是一篇讲屏幕取词的,可能跟你的问题有关。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
顶起来!
|
能力值:
( LV12,RANK:330 )
|
-
-
6 楼
要看具体是什么壳
有的壳不会对IAT检查,你只要直接修改IAT里的地址就可以(但是不能通过函数名来HOOK)
比如ASPack就是这样,假设脱壳后wsock32.dll.send的IAT是在0xXXXXXXX,那么修改没有脱壳的进程的0xXXXXXX就可以了
不过有的壳会检查IAT是否正确,直接修改就不行了
|
能力值:
( LV12,RANK:330 )
|
-
-
7 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
有人知道不
回个话.先谢谢了。
|
|
|