首页
社区
课程
招聘
[原创]Hook Shadow SSDT
发表于: 2008-6-2 23:21 96961

[原创]Hook Shadow SSDT

2008-6-2 23:21
96961
收藏
免费 8
支持
分享
最新回复 (70)
雪    币: 7
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
51
好东西,收藏咯。
2010-7-29 13:54
0
雪    币: 234
活跃值: (83)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
52
下载留名。。。。。
2010-7-30 08:56
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53
忘记了些东西,从新翻阅一下,再次对LZ分享表示感谢.
2010-8-30 17:13
0
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
best

best again
2010-8-30 23:10
0
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
55
正好过来学习学习
2010-8-31 13:27
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
正适合我这菜鸟学习的,谢谢楼主大大的!!!
2010-11-4 03:19
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
57
哟西!!!!!!!!
2011-1-17 16:24
0
雪    币: 376
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
无法保护GetWindowText,不知道LZ和其他高人有没有解决这个问题啊?
2011-2-20 12:10
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
非常不错,可惜过不了卡巴吧
2011-3-21 18:41
0
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
60
只能说学习,帮顶了
2011-3-21 21:05
0
雪    币: 67
活跃值: (91)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
61
哥们,你太酷了……看到你那句话我就激动鸟……给了俺莫大的提示
GetNextWindow(实际调用GetWindow)的确可以枚举完所有窗口句柄……楼主文章里的代码是防不住滴,因为其内部使用的NtUserCallOneParam (ONEPARAMTER_ROUTINE_GETDESKTOPMAP),我还在摸索它另一个参数……
2011-4-4 21:28
0
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
mark

备用
2011-4-4 22:08
0
雪    币: 142
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
63
若干年前.我用纯汇编写过的东西,
2011-4-7 13:30
0
雪    币: 168
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
64
NTSTATUS ZwDuplicateObject(
                 IN HANDLE                 SourceProcessHandle,
                 IN PHANDLE                 SourceHandle,                 IN HANDLE                 TargetProcessHandle,
                 OUT PHANDLE               TargetHandle,
                 IN ACCESS_MASK             DesiredAccess OPTIONAL,
                 IN BOOLEAN                 InheritHandle,
                 IN ULONG                   Options );

if (NT_SUCCESS(ZwDuplicateObject(Process, (HANDLE)Handles->Information[r].Handle,NtCurrentProcess(), &hObject, 0, 0, DUPLICATE_SAME_ACCESS)))

这个是原创抄过来的,HANDLE 与 PHANDLE他是怎么通过编译的
2011-4-28 20:09
0
雪    币: 168
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
第二个参数HANDLE与PHANDLE 是怎么通过的
2011-4-28 20:10
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
66
好贴,有很多地方 都写得挺漂亮的....
2011-5-2 22:19
0
雪    币: 384
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
67
不支持多session吧?
2011-11-26 19:35
0
雪    币: 186
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
测试发现,对于spy++无效,请楼主确认
2012-5-27 13:05
0
雪    币: 11180
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
69
PSYSTEM_HANDLE_INFORMATION_EX,感觉有那么点乱,好吧08年的帖子又翻出来了,闪人。。
2012-7-16 20:45
0
雪    币: 199
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70
好资料,下下来保存
2012-12-10 11:15
0
雪    币: 44
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
71
不错啊 啊
2012-12-11 10:01
0
游客
登录 | 注册 方可回帖
返回
//