求防止本目录下lpk.dll 劫持代码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 2 楼不是程序运行后检测目录下是否有lpk.dll文件。什么的。而是需要在程序运行的时候不去加载本目录下的lpk.dll文件 2009-1-18 19:51 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 3 楼治标不治本。。。 2009-1-18 20:08 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 4 楼 hook掉ldrloaddll，改变搜索路径试试 2009-1-18 20:35 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 5 楼兄弟能给个例子么。急需这方面资料。 2009-1-19 01:06 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼 hook NtQueryAttributesFile 2009-1-20 23:34 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 7 楼我跟老兄的想法正好相反，我是LPK.DLL怎样不被软件发现加载。 2009-1-23 08:19 0
KooJiSung 雪币： 357 活跃值： (3393) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 8 楼不包含user32，入口加载系统lpk 2009-1-23 11:20 0
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 9 楼 GetModuleHandle (“lpk.dll”) 看返回的数据是否 0 如果为0 那么没有这个DLL 2009-2-19 08:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼随机个名字放到AppInit去,这办法还有效吗? 2009-2-19 09:05 0
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 11 楼没用了哈~ 不过也是一种方法~ 2009-2-19 10:25 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 12 楼我现在用knowndlls那个注册表 2009-2-19 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 2 楼不是程序运行后检测目录下是否有lpk.dll文件。什么的。而是需要在程序运行的时候不去加载本目录下的lpk.dll文件 2009-1-18 19:51 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 3 楼治标不治本。。。 2009-1-18 20:08 0
FlyingSnow 雪币： 277 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 209 粉丝 0 关注私信	FlyingSnow 4 楼 hook掉ldrloaddll，改变搜索路径试试 2009-1-18 20:35 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 5 楼兄弟能给个例子么。急需这方面资料。 2009-1-19 01:06 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 6 楼 hook NtQueryAttributesFile 2009-1-20 23:34 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 7 楼我跟老兄的想法正好相反，我是LPK.DLL怎样不被软件发现加载。 2009-1-23 08:19 0
KooJiSung 雪币： 357 活跃值： (3393) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 8 楼不包含user32，入口加载系统lpk 2009-1-23 11:20 0
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 9 楼 GetModuleHandle (“lpk.dll”) 看返回的数据是否 0 如果为0 那么没有这个DLL 2009-2-19 08:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼随机个名字放到AppInit去,这办法还有效吗? 2009-2-19 09:05 0
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 11 楼没用了哈~ 不过也是一种方法~ 2009-2-19 10:25 0
cpshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 326 粉丝 0 关注私信	cpshow 12 楼我现在用knowndlls那个注册表 2009-2-19 15:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复