[求助]求 R3 HOOK方案-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 queue apc 2009-2-3 22:12 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼 MJ大侠的方法应该还是被360监控吧？ 2009-2-3 22:19 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 4 楼是否可自己写exe Loader,然后替换自己进程的进程信息不知道是否能实现，没有做方面，多执教 2009-2-3 23:26 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 5 楼自己写loader也没撒用，都调用API的嘛 2009-2-4 09:48 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼如果有重定位表,建个挂起的线程手动装载,context里eip指向ep,resume. 因为是自己填充IAT,想怎么hook怎么hook. 限制是GMH不对,API要多勾一点,否则不支持资源和overlay. 没重定位表就建挂起的进程,一样自己装载PE,填充IAT,下钩子,XX. 最好用完以后把被hook的进程输入表目录擦掉,免得被查出来. 代码没有 2009-2-4 17:42 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼买madhook 2009-2-4 17:44 0
songoscar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	songoscar 8 楼 “如我自己的进程A, 调用B.exe, 启动进程BB, 是否有方法Hook进程BB” 如果你的B.exe是一个窗口程序的话，可以考虑用SetWindowsHookEx。 1.做一个dll，里面提供ShellProc 2.在进程A中用LoadLibrary装载这个dll，用SetWindowsHookEx钩住WH_SHELL，钩子的处理交给ShellProc 3.当ShellProc被调用的时候，自己做的那个dll就已经被装载到其他（新创建）的窗口进程的地址空间中了，此时在ShellProc中，用GetCurrentProcessId或其他什么API判断当前进程是不是目标进程BB，如果是，就可以干你想干的事情了，在这里就不用CreateRemoteThread了，用CreateThread应该都可以的。 2009-2-5 22:12 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 9 楼不是 R3 Hook吗？海风的那个不错，试试看。。。 2009-2-7 10:01 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 10 楼老兄，能说详细点吗？感谢海风指什么，论坛ID，还是网站，感谢 2009-2-7 12:33 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 11 楼是不是这个，感谢 Hook Api lib 0.5 - 2008.04.16 更新 2009-2-7 12:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼 queue apc 2009-2-3 22:12 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼 MJ大侠的方法应该还是被360监控吧？ 2009-2-3 22:19 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 4 楼是否可自己写exe Loader,然后替换自己进程的进程信息不知道是否能实现，没有做方面，多执教 2009-2-3 23:26 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 5 楼自己写loader也没撒用，都调用API的嘛 2009-2-4 09:48 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼如果有重定位表,建个挂起的线程手动装载,context里eip指向ep,resume. 因为是自己填充IAT,想怎么hook怎么hook. 限制是GMH不对,API要多勾一点,否则不支持资源和overlay. 没重定位表就建挂起的进程,一样自己装载PE,填充IAT,下钩子,XX. 最好用完以后把被hook的进程输入表目录擦掉,免得被查出来. 代码没有 2009-2-4 17:42 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 7 楼买madhook 2009-2-4 17:44 0
songoscar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	songoscar 8 楼 “如我自己的进程A, 调用B.exe, 启动进程BB, 是否有方法Hook进程BB” 如果你的B.exe是一个窗口程序的话，可以考虑用SetWindowsHookEx。 1.做一个dll，里面提供ShellProc 2.在进程A中用LoadLibrary装载这个dll，用SetWindowsHookEx钩住WH_SHELL，钩子的处理交给ShellProc 3.当ShellProc被调用的时候，自己做的那个dll就已经被装载到其他（新创建）的窗口进程的地址空间中了，此时在ShellProc中，用GetCurrentProcessId或其他什么API判断当前进程是不是目标进程BB，如果是，就可以干你想干的事情了，在这里就不用CreateRemoteThread了，用CreateThread应该都可以的。 2009-2-5 22:12 0
XzOsaPl 雪币： 250 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 77 粉丝 2 关注私信	XzOsaPl 2 9 楼不是 R3 Hook吗？海风的那个不错，试试看。。。 2009-2-7 10:01 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 10 楼老兄，能说详细点吗？感谢海风指什么，论坛ID，还是网站，感谢 2009-2-7 12:33 0
newkey 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 47 粉丝 0 关注私信	newkey 11 楼是不是这个，感谢 Hook Api lib 0.5 - 2008.04.16 更新 2009-2-7 12:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复