[原创]Hook Api Library 0.2[Ring0]& LDE32引擎[Ring0] For Delphi-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) ◀ 1 2
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 26 楼 JMP 5字节是我认为最好的处理方法。那个LDE32还是可以用的 2010-7-6 20:46 0
gabalwto 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	gabalwto 27 楼个人觉得GetProcLength这种方法理论上是不存在的原因有以下几种： 1、一个函数有多个出口的ret。 2、ret可以用其它指令实现。 3、ret用来实现其它指令。 4、代码段可以放非指令的数据。 2010-7-10 08:44 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 28 楼谢谢，学习一下，正需要这个 2010-8-19 07:47 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 29 楼你也可以尝试HDE 2010-8-20 13:36 0
Meiam 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	Meiam 30 楼好像 XP 以上版本都不行了。我在XP 测试的 DLL 正常。但是到 2003 上就不行了 2010-11-9 05:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (29) ◀ 1 2
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 26 楼 JMP 5字节是我认为最好的处理方法。那个LDE32还是可以用的 2010-7-6 20:46 0
gabalwto 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	gabalwto 27 楼个人觉得GetProcLength这种方法理论上是不存在的原因有以下几种： 1、一个函数有多个出口的ret。 2、ret可以用其它指令实现。 3、ret用来实现其它指令。 4、代码段可以放非指令的数据。 2010-7-10 08:44 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 28 楼谢谢，学习一下，正需要这个 2010-8-19 07:47 0
soshort 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 77 粉丝 0 关注私信	soshort 29 楼你也可以尝试HDE 2010-8-20 13:36 0
Meiam 雪币： 196 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	Meiam 30 楼好像 XP 以上版本都不行了。我在XP 测试的 DLL 正常。但是到 2003 上就不行了 2010-11-9 05:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复