-
-
[求助]在vbs文件中,显示对话框,是不是不调用系统API:MessageBox?
-
发表于:
2008-4-11 17:58
6019
-
[求助]在vbs文件中,显示对话框,是不是不调用系统API:MessageBox?
疯了!!!
我一直以为它也要调用系统的API呢,然后……
用了N种方法就是为了挂钩Wscript.exe进程的MessageBoxW函数
开始用的方法一直没有效果
最开始用把我的DLL名写到App_inits注册表项中,没效果
后来又用远程线程的方法注入DLL,然后去HOOkAPi ,还是没效果
再后来,……
到现在,我直接改另一个Wscript.exe进程的IAT,将其MessageBoxW地址改为我的函数的
我单步,并用OD附加到Wscript.exe进程,然后发现IAT确实被更改了,但是仍然无法Hook掉脚本出来的那个对话框!!!!
这时才晃然大悟!
然后感快用OD,打开wscript.exe,将脚本文件作为参数
对MessageBoxW下断,执行…………
晕死,竟然没有断下,根本没有调用!
我突然在想,在Ring0级别上可以拦截下来吗?
比如说,对Zw和Nt系列函数Hook,或者直接改SSDT呢???(现不在考虑对其他进程的影响)
还是脚本根本就不用系统的任何API?
谢谢了~~~~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)