首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
软件逆向
发新帖
2
0
[求助]关于hook的时机问题
2008-8-22 10:30
5287
[求助]关于hook的时机问题
rageliu
3
2008-8-22 10:30
5287
希望在进程未执行起来就进行Hook,所以传统的远线程注入和SetWindowsHookEx注入钩子的方式就不适合了。有什么方式能实现这个功能?感谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
#调试逆向
收藏
・
2
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
davidhee
雪 币:
203
活跃值:
(73)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
135
粉丝
1
关注
私信
davidhee
2008-8-22 11:47
2
楼
0
用LPK.dll方式
droiyan
雪 币:
260
活跃值:
(42)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
94
粉丝
0
关注
私信
droiyan
2008-8-22 13:15
3
楼
0
windows核心编程里有说。用CreatProcess创建挂起的。。。
feifeiooo
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
7
粉丝
0
关注
私信
feifeiooo
2008-8-22 13:25
4
楼
0
我现在试试看
rageliu
雪 币:
228
活跃值:
(10)
能力值:
( LV8,RANK:130 )
在线值:
发帖
7
回帖
27
粉丝
0
关注
私信
rageliu
3
2008-8-22 14:13
5
楼
0
感谢大家,我也在测试CreatProcess方式
wqrsksk
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
66
回帖
562
粉丝
0
关注
私信
wqrsksk
2008-8-22 15:48
6
楼
0
GetCommandLine 呢?
NONAME剑人
雪 币:
740
活跃值:
(953)
能力值:
( LV9,RANK:160 )
在线值:
发帖
59
回帖
393
粉丝
13
关注
私信
NONAME剑人
3
2008-8-22 20:47
7
楼
0
LPK....猥琐
yangjt
雪 币:
609
活跃值:
(207)
能力值:
( LV12,RANK:441 )
在线值:
发帖
51
回帖
443
粉丝
1
关注
私信
yangjt
10
2008-8-22 21:14
8
楼
0
ntdll更WS……
Aker
雪 币:
2134
活跃值:
(14)
能力值:
(RANK:170 )
在线值:
发帖
47
回帖
760
粉丝
2
关注
私信
Aker
4
2008-8-22 22:56
9
楼
0
未执行起来就进行Hook?
可能还没解压呢
如果挂钩地点不变的话,可以CreateSuspended
NONAME剑人
雪 币:
740
活跃值:
(953)
能力值:
( LV9,RANK:160 )
在线值:
发帖
59
回帖
393
粉丝
13
关注
私信
NONAME剑人
3
2008-8-22 23:01
10
楼
0
CreateProcess创建以后对远程API写入总是失败
要用DEBUG_PROCESS标志,等DLL LOAD以后再....
不知是否对LZ有帮助
wqrsksk
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
66
回帖
562
粉丝
0
关注
私信
wqrsksk
2008-8-23 13:32
11
楼
0
果然遇到了同样的问题哦...帮LZ项起来....
rageliu
雪 币:
228
活跃值:
(10)
能力值:
( LV8,RANK:130 )
在线值:
发帖
7
回帖
27
粉丝
0
关注
私信
rageliu
3
2008-8-25 11:26
12
楼
0
挂LoadLibrary,应该可以吧
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
rageliu
3
7
发帖
27
回帖
130
RANK
关注
私信
他的文章
[求助]关于hook的时机问题
5288
[求助][求助]一个带壳打内存补丁的问题
7000
[讨论]关于精华9中“类的逆向分析”
8994
在论坛2位高手mm的基础上谈谈结构化异常处理SEH (理论+CrackMe例子分析)
8446
[原创]对happytown老大的KeyGenMe_08的分析
5218
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部