首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]关于hook的时机问题
2008-8-22 10:30 5287

[求助]关于hook的时机问题

rageliu 活跃值
3
2008-8-22 10:30
5287
希望在进程未执行起来就进行Hook,所以传统的远线程注入和SetWindowsHookEx注入钩子的方式就不适合了。有什么方式能实现这个功能?感谢

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (11)
davidhee
雪    币: 203
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
davidhee 2008-8-22 11:47
2
0
用LPK.dll方式
droiyan
雪    币: 260
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
droiyan 2008-8-22 13:15
3
0
windows核心编程里有说。用CreatProcess创建挂起的。。。
feifeiooo
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
feifeiooo 2008-8-22 13:25
4
0
我现在试试看
rageliu
雪    币: 228
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
rageliu 3 2008-8-22 14:13
5
0
感谢大家,我也在测试CreatProcess方式
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wqrsksk 2008-8-22 15:48
6
0
GetCommandLine 呢?
NONAME剑人
雪    币: 740
活跃值: (953)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
NONAME剑人 3 2008-8-22 20:47
7
0
LPK....猥琐
yangjt
雪    币: 609
活跃值: (207)
能力值: ( LV12,RANK:441 )
在线值:
发帖
回帖
粉丝
私信
yangjt 10 2008-8-22 21:14
8
0
ntdll更WS……
Aker
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
私信
Aker 4 2008-8-22 22:56
9
0
未执行起来就进行Hook?
可能还没解压呢
如果挂钩地点不变的话,可以CreateSuspended
NONAME剑人
雪    币: 740
活跃值: (953)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
NONAME剑人 3 2008-8-22 23:01
10
0
CreateProcess创建以后对远程API写入总是失败

要用DEBUG_PROCESS标志,等DLL LOAD以后再....

不知是否对LZ有帮助
wqrsksk
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wqrsksk 2008-8-23 13:32
11
0
果然遇到了同样的问题哦...帮LZ项起来....
rageliu
雪    币: 228
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
rageliu 3 2008-8-25 11:26
12
0
挂LoadLibrary,应该可以吧
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回