[求助]Hook NtCreateProcessEx怎样做可以让系统不弹错误对话框呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 Hook一下MessageBox 2009-2-11 16:38 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 3 楼这样做的话怎样判断弹出的是我们要屏蔽的消息呢？ 2009-2-11 16:44 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼你可以取一下这个错误消息的特征做匹配嘛，或者在驱动中返回一个特别的错误码使得这个消息很容易辨认，或者xxxx…很多方法啊 2009-2-11 17:52 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 5 楼返回 0x80070000 就可以不弹错误框了 2009-2-11 18:01 0
yangye 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	yangye 6 楼学习ing。。 2009-2-11 18:26 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼 0x80070000这个强大的数是什么意思？ 2009-2-11 19:13 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼知道了，不错，记下来了，原来来自 http://lc.life.blog.163.com/blog/static/24059059200831161012735/ 2009-2-11 19:17 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 9 楼驱网上两年前就有人问过这个问题了，只不过函数是NtCreateSection 2009-2-11 21:40 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼正是！不过我这样做，BSOD很多次了！ 2009-2-12 08:52 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 11 楼试验先，感谢ing 2009-2-12 10:01 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 12 楼记录1下.. 一个magic number。 win2k源代码private\ntos\rtl\error.c： ULONG RtlNtStatusToDosErrorNoTeb ( IN NTSTATUS Status ) 函数体中： else if ((Status & 0xffff0000) == 0x80070000) { // // The status code was a win32 error already. // return(Status & 0x0000ffff); } 也就是如果内核返回0x80070000，错误代码就会被转换成0，应用层使用GetLastError()获得的返回值就是0，因为0表示没有错误，所以就不会弹出错误对话框。用这个magic number来取代STATUS_ACCESS_DENIED，会比较“优雅”。 2009-2-12 10:23 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 13 楼试验后还是会弹错误框啊，这个在XP中好像是一个错误码。 2009-2-12 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼 Hook一下MessageBox 2009-2-11 16:38 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 3 楼这样做的话怎样判断弹出的是我们要屏蔽的消息呢？ 2009-2-11 16:44 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼你可以取一下这个错误消息的特征做匹配嘛，或者在驱动中返回一个特别的错误码使得这个消息很容易辨认，或者xxxx…很多方法啊 2009-2-11 17:52 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 5 楼返回 0x80070000 就可以不弹错误框了 2009-2-11 18:01 0
yangye 雪币： 140 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	yangye 6 楼学习ing。。 2009-2-11 18:26 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼 0x80070000这个强大的数是什么意思？ 2009-2-11 19:13 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼知道了，不错，记下来了，原来来自 http://lc.life.blog.163.com/blog/static/24059059200831161012735/ 2009-2-11 19:17 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 9 楼驱网上两年前就有人问过这个问题了，只不过函数是NtCreateSection 2009-2-11 21:40 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 10 楼正是！不过我这样做，BSOD很多次了！ 2009-2-12 08:52 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 11 楼试验先，感谢ing 2009-2-12 10:01 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 12 楼记录1下.. 一个magic number。 win2k源代码private\ntos\rtl\error.c： ULONG RtlNtStatusToDosErrorNoTeb ( IN NTSTATUS Status ) 函数体中： else if ((Status & 0xffff0000) == 0x80070000) { // // The status code was a win32 error already. // return(Status & 0x0000ffff); } 也就是如果内核返回0x80070000，错误代码就会被转换成0，应用层使用GetLastError()获得的返回值就是0，因为0表示没有错误，所以就不会弹出错误对话框。用这个magic number来取代STATUS_ACCESS_DENIED，会比较“优雅”。 2009-2-12 10:23 0
xiongyifly 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	xiongyifly 13 楼试验后还是会弹错误框啊，这个在XP中好像是一个错误码。 2009-2-12 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复