[讨论]有没有全局注入的方法？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
cradiator 雪币： 356 活跃值： (38) 能力值： ( LV9，RANK：220 ) 在线值：发帖 16 回帖 51 粉丝 4 关注私信	cradiator 4 2 楼全局注入嘛。可以挂载ZwCreateProcess和NtResumeThread就可以监视进程的创建了。然后再注入。如果你注入只是为了挂钩某个函数，那不如直接挂钩SSDT，一个操作终身受益：） 2008-8-8 15:07 0
phthegreat 雪币： 66 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 43 粉丝 1 关注私信	phthegreat 3 楼 cradiator 说的是不是RING0下的？有没有RING3下的方法？ 2008-8-8 17:34 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 4 楼建议看《挂钩 NtResumeThread 实现全局Hook》，http://www.xfocus.net/articles/200805/981.html 用的就是ring3 2008-8-8 18:19 0
phthegreat 雪币： 66 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 43 粉丝 1 关注私信	phthegreat 5 楼 OK~~谢了 2008-8-14 23:41 0
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 6 楼 CreateProcess结束要ntdll.CreateThread时的地方hook不就结了? 2008-8-15 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
cradiator 雪币： 356 活跃值： (38) 能力值： ( LV9，RANK：220 ) 在线值：发帖 16 回帖 51 粉丝 4 关注私信	cradiator 4 2 楼全局注入嘛。可以挂载ZwCreateProcess和NtResumeThread就可以监视进程的创建了。然后再注入。如果你注入只是为了挂钩某个函数，那不如直接挂钩SSDT，一个操作终身受益：） 2008-8-8 15:07 0
phthegreat 雪币： 66 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 43 粉丝 1 关注私信	phthegreat 3 楼 cradiator 说的是不是RING0下的？有没有RING3下的方法？ 2008-8-8 17:34 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 4 楼建议看《挂钩 NtResumeThread 实现全局Hook》，http://www.xfocus.net/articles/200805/981.html 用的就是ring3 2008-8-8 18:19 0
phthegreat 雪币： 66 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 43 粉丝 1 关注私信	phthegreat 5 楼 OK~~谢了 2008-8-14 23:41 0
XPoy 雪币： 242 活跃值： (418) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 6 楼 CreateProcess结束要ntdll.CreateThread时的地方hook不就结了? 2008-8-15 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复