能力值:
( LV2,RANK:10 )
|
-
-
101 楼
学习学习一下,嘻嘻
|
能力值:
( LV2,RANK:10 )
|
-
-
102 楼
好文章,学习了!
看了那么多别人的代码....今天看到MJ的代码就是舒服...清清楚楚.....一看就明白!!
不过我觉得取源函数地址通过导出表好象有点麻烦.....
应该说我对PE一点不懂,这次可以借此文章了解下了。嘿嘿~~~
|
能力值:
( LV12,RANK:460 )
|
-
-
103 楼
膜拜一下
|
能力值:
( LV2,RANK:10 )
|
-
-
104 楼
收藏了慢慢看
|
能力值:
(RANK:10 )
|
-
-
105 楼
谢谢好好学习啊
|
能力值:
( LV2,RANK:10 )
|
-
-
106 楼
支持一下
|
能力值:
( LV2,RANK:10 )
|
-
-
107 楼
学习了 感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
108 楼
这好的东西。得收藏了先。。。。嘿·~
|
能力值:
( LV2,RANK:10 )
|
-
-
109 楼
收藏了慢慢看
|
能力值:
( LV2,RANK:10 )
|
-
-
110 楼
测试了一下,能截取到接收到的数据~
|
能力值:
( LV2,RANK:10 )
|
-
-
111 楼
原IAT给替换了,调用NewNtDeviceIoControlFile 还得在call 旧的IAT,这样才不会使函数失效!
|
能力值:
( LV3,RANK:20 )
|
-
-
112 楼
qiang ding
|
能力值:
( LV2,RANK:10 )
|
-
-
113 楼
这贴到后来 热闹了 却也水了!
Spy Packet这东西 不能太 太底什么层的! 会面目全非的!
|
能力值:
( LV2,RANK:10 )
|
-
-
114 楼
MJ也想到了。呵呵。监听挂它是非常好的,但要修改里面的数据,如果数据比原来的长的,这很不好处理,处理不好,很不稳定。之前有人让我写过域名伪装的,就采用这种方法,要修改里面的数据,结果不稳定,buffer没处理好。
|
能力值:
( LV2,RANK:10 )
|
-
-
115 楼
咋给变成 监听程序呀
|
能力值:
( LV2,RANK:10 )
|
-
-
116 楼
收藏之!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
117 楼
学习+收藏。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
118 楼
报告大牛,有截获不到的包。嘎嘎。
|
能力值:
( LV3,RANK:20 )
|
-
-
119 楼
先拿来试用一下...
|
能力值:
( LV2,RANK:10 )
|
-
-
120 楼
delphi 版本的怎么编译不通过啊提示undeclared identifier:'ulong_ptr'怎么回事给指点下 摆脱了
|
能力值:
( LV2,RANK:10 )
|
-
-
121 楼
这,好强大。膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
122 楼
强贴必顶,认真学习
|
能力值:
( LV2,RANK:10 )
|
-
-
123 楼
我想请教一下关于你的《原创】另类挂钩-RING3数据包监视》一贴,相关问题!
我想在本贴提供的代码基础上、实现将HTTP请求中的 URL做一定的替换,请问能实现吗?
有人把代码翻译成delphi版了,但我多次跟程序师进行交流和沟通都谈到缓冲区的内容很难替换的!
请大家给于一定思路!谢谢
|
能力值:
( LV3,RANK:20 )
|
-
-
124 楼
arp怎么截?
|
能力值:
( LV2,RANK:10 )
|
-
-
125 楼
MJ就是牛啊
|
|
|