能力值:
(RANK:510 )
|
-
-
2 楼
Yonsm老大厉害!一来就爆猛料啊!
学习学习!
一直在为这个问题,困扰没有好的解决方法。
|
能力值:
(RANK:220 )
|
-
-
3 楼
这个是很简单的轻量级方案,我去了个名字叫CodeInj。
SP/PPC通用的方案,叫CodeHij,是一个API Hook的通用方案,其中包括远程进程中执行指定代码的功能。
|
能力值:
(RANK:510 )
|
-
-
4 楼
|
能力值:
(RANK:510 )
|
-
-
5 楼
趁还在,赶紧下一份!在家慢慢研究........
|
能力值:
(RANK:350 )
|
-
-
6 楼
赶快下载一份,以防Yonsm后悔删除,呵~
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
貌似我撞到枪口上了, 刚开始发布东西, 就遇到大神发话了!
寒~~~
我用的方法是, 修改PE头, 向目标程序中添加要自己需要的DLL的IID(输入表描述符), 以及该DLL中要用到的函数的IAT(输入地址表)
这样, 目标程序在加载时, 加载器会自己准备好所需要的函数地址...
哎, 先拜一下大神吧, 再慢慢写自己的...
|
能力值:
(RANK:510 )
|
-
-
8 楼
|
能力值:
( LV12,RANK:1130 )
|
-
-
9 楼
严重支持,谢谢分享
老大再辛苦一下做个通用的Ptach 工具就幸福了,O(∩_∩)O哈哈~
|
能力值:
(RANK:220 )
|
-
-
10 楼
各有各的用途,你这种方案,你参考一下CodeZap,这个论坛有的,如果能Porting到CE上,那是大大的方便,完全用C可以写工程化的代码,插入代码到PE中机器方便。
但目前CodeZap尚未解决CE中如何获取API地址的问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
[QUOTE=;]...[/QUOTE]
都研究的很深入,目前只能当小学生去听大学生的课,姑且听听。老大要是能出书就好了,我第一个预定。
|
能力值:
( LV6,RANK:90 )
|
-
-
12 楼
这代码实在是太棒了!
精简的代码确很深入..
|
能力值:
(RANK:510 )
|
-
-
13 楼
Yonsm带动下越来越多会员浮出水面了。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
Yonsm老大厉害,我在WA5.5上测试通过,谢谢了。
|
能力值:
( LV9,RANK:270 )
|
-
-
15 楼
来晚了,没看到附件………………
|
能力值:
(RANK:510 )
|
-
-
16 楼
所以说Yonsm老大发帖了一定要赶紧看啊。漏了就亏了。问问其他会员吧,应该有很多人都有了。
我在公司这边的机器上没有。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
来晚了,呜呜呜~
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
来晚了,没看到附件,谁能给我发一份啊
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
#ifdef COREDLL
DWORD
xxx_PerformCallBack4(
PCALLBACKINFO pcbi,
LPVOID p2,
LPVOID p3,
LPVOID p4
);
#define PerformCallBack4 xxx_PerformCallBack4
#endif
so wm5 wm6 ce6 ......
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
来了忒晚了...
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
不知道在CE6该如何完成performcallback4方式的注入呢?
不知道Yonsm可否不吝告知一二呢。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
有点深,但只要学没有学不会的东西。
同样没有看到附件!!
惋惜呀!
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
有人能答我什么是wm?
|
能力值:
(RANK:510 )
|
-
-
24 楼
Windows Mobile的缩写。
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
好像没有看到附件啊?
|
|
|