[原创]Hook Shadow SSDT-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (70) ◀ 1 2 3
bbqbbqtt 雪币： 7 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	bbqbbqtt 51 楼好东西，收藏咯。 2010-7-29 13:54 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 52 楼下载留名。。。。。 2010-7-30 08:56 0
nullllllll 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	nullllllll 53 楼忘记了些东西，从新翻阅一下，再次对LZ分享表示感谢. 2010-8-30 17:13 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 54 楼 best best again 2010-8-30 23:10 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 55 楼正好过来学习学习 2010-8-31 13:27 0
bifang 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	bifang 56 楼正适合我这菜鸟学习的，谢谢楼主大大的！！！ 2010-11-4 03:19 0
火的沸点雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	火的沸点 57 楼哟西！！！！！！！！ 2011-1-17 16:24 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 58 楼无法保护GetWindowText，不知道LZ和其他高人有没有解决这个问题啊？ 2011-2-20 12:10 0
飞扬天下雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	飞扬天下 59 楼非常不错，可惜过不了卡巴吧 2011-3-21 18:41 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 60 楼只能说学习，帮顶了 2011-3-21 21:05 0
长风傲天雪币： 67 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 12 回帖 110 粉丝 3 关注私信	长风傲天 1 61 楼哥们，你太酷了……看到你那句话我就激动鸟……给了俺莫大的提示 GetNextWindow（实际调用GetWindow）的确可以枚举完所有窗口句柄……楼主文章里的代码是防不住滴,因为其内部使用的NtUserCallOneParam （ONEPARAMTER_ROUTINE_GETDESKTOPMAP），我还在摸索它另一个参数…… 2011-4-4 21:28 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 62 楼 mark 备用 2011-4-4 22:08 0
eGirlAsm 雪币： 142 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 63 楼若干年前.我用纯汇编写过的东西, 2011-4-7 13:30 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 64 楼 NTSTATUS ZwDuplicateObject( IN HANDLE SourceProcessHandle, IN PHANDLE SourceHandle, IN HANDLE TargetProcessHandle, OUT PHANDLE TargetHandle, IN ACCESS_MASK DesiredAccess OPTIONAL, IN BOOLEAN InheritHandle, IN ULONG Options ); if (NT_SUCCESS(ZwDuplicateObject(Process, (HANDLE)Handles->Information[r].Handle,NtCurrentProcess(), &hObject, 0, 0, DUPLICATE_SAME_ACCESS))) 这个是原创抄过来的,HANDLE 与 PHANDLE他是怎么通过编译的 2011-4-28 20:09 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 65 楼第二个参数HANDLE与PHANDLE 是怎么通过的 2011-4-28 20:10 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 66 楼好贴,有很多地方都写得挺漂亮的.... 2011-5-2 22:19 0
leeone 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	leeone 67 楼不支持多session吧？ 2011-11-26 19:35 0
yunfansky 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 47 粉丝 0 关注私信	yunfansky 68 楼测试发现，对于spy++无效，请楼主确认 2012-5-27 13:05 0
guobing 雪币： 10026 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 69 楼 PSYSTEM_HANDLE_INFORMATION_EX，感觉有那么点乱，好吧08年的帖子又翻出来了，闪人。。 2012-7-16 20:45 0
dgann 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	dgann 70 楼好资料，下下来保存 2012-12-10 11:15 0
MDebug 雪币： 44 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 151 粉丝 0 关注私信	MDebug 71 楼不错啊啊 2012-12-11 10:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (70) ◀ 1 2 3
bbqbbqtt 雪币： 7 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	bbqbbqtt 51 楼好东西，收藏咯。 2010-7-29 13:54 0
wyshzz 雪币： 234 活跃值： (83) 能力值： ( LV10，RANK：170 ) 在线值：发帖 18 回帖 123 粉丝 2 关注私信	wyshzz 4 52 楼下载留名。。。。。 2010-7-30 08:56 0
nullllllll 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	nullllllll 53 楼忘记了些东西，从新翻阅一下，再次对LZ分享表示感谢. 2010-8-30 17:13 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 54 楼 best best again 2010-8-30 23:10 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 55 楼正好过来学习学习 2010-8-31 13:27 0
bifang 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	bifang 56 楼正适合我这菜鸟学习的，谢谢楼主大大的！！！ 2010-11-4 03:19 0
火的沸点雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	火的沸点 57 楼哟西！！！！！！！！ 2011-1-17 16:24 0
Music小冷雪币： 376 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	Music小冷 58 楼无法保护GetWindowText，不知道LZ和其他高人有没有解决这个问题啊？ 2011-2-20 12:10 0
飞扬天下雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	飞扬天下 59 楼非常不错，可惜过不了卡巴吧 2011-3-21 18:41 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 60 楼只能说学习，帮顶了 2011-3-21 21:05 0
长风傲天雪币： 67 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 12 回帖 110 粉丝 3 关注私信	长风傲天 1 61 楼哥们，你太酷了……看到你那句话我就激动鸟……给了俺莫大的提示 GetNextWindow（实际调用GetWindow）的确可以枚举完所有窗口句柄……楼主文章里的代码是防不住滴,因为其内部使用的NtUserCallOneParam （ONEPARAMTER_ROUTINE_GETDESKTOPMAP），我还在摸索它另一个参数…… 2011-4-4 21:28 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 62 楼 mark 备用 2011-4-4 22:08 0
eGirlAsm 雪币： 142 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 63 楼若干年前.我用纯汇编写过的东西, 2011-4-7 13:30 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 64 楼 NTSTATUS ZwDuplicateObject( IN HANDLE SourceProcessHandle, IN PHANDLE SourceHandle, IN HANDLE TargetProcessHandle, OUT PHANDLE TargetHandle, IN ACCESS_MASK DesiredAccess OPTIONAL, IN BOOLEAN InheritHandle, IN ULONG Options ); if (NT_SUCCESS(ZwDuplicateObject(Process, (HANDLE)Handles->Information[r].Handle,NtCurrentProcess(), &hObject, 0, 0, DUPLICATE_SAME_ACCESS))) 这个是原创抄过来的,HANDLE 与 PHANDLE他是怎么通过编译的 2011-4-28 20:09 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 65 楼第二个参数HANDLE与PHANDLE 是怎么通过的 2011-4-28 20:10 0
ycmint 雪币： 1149 活跃值： (833) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 66 楼好贴,有很多地方都写得挺漂亮的.... 2011-5-2 22:19 0
leeone 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	leeone 67 楼不支持多session吧？ 2011-11-26 19:35 0
yunfansky 雪币： 186 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 47 粉丝 0 关注私信	yunfansky 68 楼测试发现，对于spy++无效，请楼主确认 2012-5-27 13:05 0
guobing 雪币： 10026 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 69 楼 PSYSTEM_HANDLE_INFORMATION_EX，感觉有那么点乱，好吧08年的帖子又翻出来了，闪人。。 2012-7-16 20:45 0
dgann 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	dgann 70 楼好资料，下下来保存 2012-12-10 11:15 0
MDebug 雪币： 44 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 151 粉丝 0 关注私信	MDebug 71 楼不错啊啊 2012-12-11 10:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复