[求助]有什么方法全局注入DLL的对无窗体程序有效呢?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 2 楼劫持USER32，放到SYSTEM32里可以不 2009-2-19 13:01 0
deathsign 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	deathsign 3 楼高级键盘钩子。。。注入DLL。。。。。低级钩子是全局的。高级可以是线程里的 2009-2-19 14:32 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 4 楼不管高级还是低级都是要进入窗体消息循环才起作用无窗体怎么办? 2009-4-24 21:17 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 5 楼没有窗口就没有消息,没有消息就没响应没办法...... 插APC 2009-4-25 23:51 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 6 楼可以利用AppInit_Dlls这个键值...不过安全软件盯得紧.... 2009-4-26 02:59 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 7 楼 AppInit_Dlls 这个只对导入user32的程序有效的因为加载过程是user32.dll 的DLL_PROCESS_ATTACH 事件里 2009-4-27 00:56 0
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 8 楼如果是做正规程序，ring3下似乎没啥好方法如果是做“不正规”程序，替换系统DLL应该是个比较不错的方法 2009-4-27 09:10 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 9 楼猫藓~~~~ 2009-4-27 12:57 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 10 楼呃 HOOK CreateProcess + CreateRemoteThread 2009-4-28 22:23 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 11 楼我的处帖献给楼主了...... 2009-4-28 22:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
escript 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 115 粉丝 0 关注私信	escript 2 楼劫持USER32，放到SYSTEM32里可以不 2009-2-19 13:01 0
deathsign 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 13 粉丝 0 关注私信	deathsign 3 楼高级键盘钩子。。。注入DLL。。。。。低级钩子是全局的。高级可以是线程里的 2009-2-19 14:32 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 4 楼不管高级还是低级都是要进入窗体消息循环才起作用无窗体怎么办? 2009-4-24 21:17 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 5 楼没有窗口就没有消息,没有消息就没响应没办法...... 插APC 2009-4-25 23:51 0
zzage 雪币： 612 活跃值： (961) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 103 粉丝 2 关注私信	zzage 1 6 楼可以利用AppInit_Dlls这个键值...不过安全软件盯得紧.... 2009-4-26 02:59 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 7 楼 AppInit_Dlls 这个只对导入user32的程序有效的因为加载过程是user32.dll 的DLL_PROCESS_ATTACH 事件里 2009-4-27 00:56 0
StarsunYzL 雪币： 454 活跃值： (1673) 能力值： ( LV3，RANK：30 ) 在线值：发帖 29 回帖 440 粉丝 1 关注私信	StarsunYzL 8 楼如果是做正规程序，ring3下似乎没啥好方法如果是做“不正规”程序，替换系统DLL应该是个比较不错的方法 2009-4-27 09:10 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 9 楼猫藓~~~~ 2009-4-27 12:57 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 10 楼呃 HOOK CreateProcess + CreateRemoteThread 2009-4-28 22:23 0
专业路过雪币： 538 活跃值： (259) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 11 楼我的处帖献给楼主了...... 2009-4-28 22:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复