求防止本目录下lpk.dll 劫持代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 2009-1-18 19:51 2 楼 0 不是程序运行后检测目录下是否有lpk.dll文件。什么的。而是需要在程序运行的时候不去加载本目录下的lpk.dll文件
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2009-1-18 20:08 3 楼 0 治标不治本。。。
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 2009-1-18 20:35 4 楼 0 hook掉ldrloaddll，改变搜索路径试试
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 2009-1-19 01:06 5 楼 0 兄弟能给个例子么。急需这方面资料。
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 22 关注私信	qihoocom 9 2009-1-20 23:34 6 楼 0 hook NtQueryAttributesFile
yunfeng 雪币： 269 活跃值： (46) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 486 粉丝 0 关注私信	yunfeng 1 2009-1-23 08:19 7 楼 0 我跟老兄的想法正好相反，我是LPK.DLL怎样不被软件发现加载。
KooJiSung 雪币： 357 活跃值： (2653) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 691 粉丝 3 关注私信	KooJiSung 2009-1-23 11:20 8 楼 0 不包含user32，入口加载系统lpk
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 2009-2-19 08:58 9 楼 0 GetModuleHandle (“lpk.dll”) 看返回的数据是否 0 如果为0 那么没有这个DLL
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2009-2-19 09:05 10 楼 0 随机个名字放到AppInit去,这办法还有效吗?
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 2009-2-19 10:25 11 楼 0 没用了哈~ 不过也是一种方法~
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 2009-2-19 15:47 12 楼 0 我现在用knowndlls那个注册表
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复