[讨论]有跟过ShellExecuteHooks加载过程的吗-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
xss 雪币： 471 活跃值： (4013) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 2 楼 Explorer会自动加载 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {2A321487-4977-D98A-C8D5-6488257545A2} 2008-8-18 20:20 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 3 楼谢谢楼上，但是我知道Explorer会自动加载，但是我找不到如何加载的代码 2008-8-19 12:49 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 4 楼果然是使用GDI函数后，在win32k里干的。。。 2008-8-21 17:09 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 5 楼 yigeren 谢谢楼上，但是我知道Explorer会自动加载，但是我找不到如何加载的代码刚好看到这块东西，在Shell32.dll！CSHellExecute::ExecuteNormal -> CShellExecute::_TryHooks->TryShellExecuteHooks里面读取的Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks 2019-9-29 18:34 0
v0id_ 雪币： 8427 活跃值： (5021) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 6 楼 Adventure 刚好看到这块东西[em_13]，在Shell32.dll！CSHellExecute::ExecuteNormal -> CShellExecute::_TryHooks->TryShel ... 十多年了啊 2019-9-29 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
xss 雪币： 471 活跃值： (4013) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 2 楼 Explorer会自动加载 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {2A321487-4977-D98A-C8D5-6488257545A2} 2008-8-18 20:20 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 3 楼谢谢楼上，但是我知道Explorer会自动加载，但是我找不到如何加载的代码 2008-8-19 12:49 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 4 楼果然是使用GDI函数后，在win32k里干的。。。 2008-8-21 17:09 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 5 楼 yigeren 谢谢楼上，但是我知道Explorer会自动加载，但是我找不到如何加载的代码刚好看到这块东西，在Shell32.dll！CSHellExecute::ExecuteNormal -> CShellExecute::_TryHooks->TryShellExecuteHooks里面读取的Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks 2019-9-29 18:34 0
v0id_ 雪币： 8427 活跃值： (5021) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 6 楼 Adventure 刚好看到这块东西[em_13]，在Shell32.dll！CSHellExecute::ExecuteNormal -> CShellExecute::_TryHooks->TryShel ... 十多年了啊 2019-9-29 20:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复