[求助]dll劫持，一段不成功的Hook recv 请大家帮忙看看-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼 void PatchProcess(HANDLE hProcess) { DWORD Oldpp; /***********************************************************************/ /补丁代码样例 / /***********************************************************************/ unsigned char p401496[2] = { 0xEB, 0x29 }; VirtualProtectEx(hProcess, (LPVOID)0x401496, 2, PAGE_EXECUTE_READWRITE, &Oldpp); WriteProcessMemory(hProcess, (LPVOID)0x401496, p401496, 2, NULL); //…… // 更多的补丁代码此处略去，实际运用时，读者可放更多的补丁代码在此 } 这个是你自己的代码，还是例子的代码？ 2008-12-2 18:12 0
doa007 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 3 楼这个是网上下载到的例子的代码　我手写的所有代码都在recv函数中 2008-12-3 12:12 0
clarkli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	clarkli 4 楼我看到他是报在了wininet.dll里面某处写了一个非法地址推荐先把sprintf和strcpy改成_snprintf和sncpy，把自个的溢出防住了先 2008-12-4 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 2 楼 void PatchProcess(HANDLE hProcess) { DWORD Oldpp; /***********************************************************************/ /补丁代码样例 / /***********************************************************************/ unsigned char p401496[2] = { 0xEB, 0x29 }; VirtualProtectEx(hProcess, (LPVOID)0x401496, 2, PAGE_EXECUTE_READWRITE, &Oldpp); WriteProcessMemory(hProcess, (LPVOID)0x401496, p401496, 2, NULL); //…… // 更多的补丁代码此处略去，实际运用时，读者可放更多的补丁代码在此 } 这个是你自己的代码，还是例子的代码？ 2008-12-2 18:12 0
doa007 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 51 粉丝 0 关注私信	doa007 1 3 楼这个是网上下载到的例子的代码　我手写的所有代码都在recv函数中 2008-12-3 12:12 0
clarkli 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	clarkli 4 楼我看到他是报在了wininet.dll里面某处写了一个非法地址推荐先把sprintf和strcpy改成_snprintf和sncpy，把自个的溢出防住了先 2008-12-4 13:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复