首页
社区
课程
招聘
[原创]SoftSnoop2009
发表于: 2009-6-14 20:47 78625

[原创]SoftSnoop2009

2009-6-14 20:47
78625
收藏
免费 8
支持
分享
最新回复 (142)
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
26
已解决,是ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet造成的调用失败。

把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进『不报告这些api』就可以了。

程序附件已更新。

哪位再试一下,有问题麻烦反馈一下。
2009-6-16 00:59
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
27
微软的kb956572补丁安装后,只要把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进"不放进这些API"里,程序就可以正常使用。

大家可以正常安装此补丁。
2009-6-16 01:03
0
雪    币: 2075
活跃值: (2541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
刚才在 Sp3下跑了一下,不错,非常感谢
2009-6-16 08:22
0
雪    币: 275
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
呼呼!!刚刚试了一下!!目前都还ok!!
sp3下打补丁一样可以用!!
感谢!!
2009-6-16 08:48
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
好强的杀器,谢谢分享了
2009-6-16 13:11
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
有点讨厌XX专用呀。能不能来个看雪论坛版?
2009-6-16 13:16
0
雪    币: 223
能力值: (RANK:130 )
在线值:
发帖
回帖
粉丝
32
刚才试用了下,功能强大的让人蛋疼。
感谢楼主分享。
2009-6-16 14:23
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
33
名称改为2009版。
2009-6-16 15:25
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
xp3已经可以用了。

感谢LZ。
2009-6-16 19:04
0
雪    币: 333
活跃值: (116)
能力值: ( LV9,RANK:570 )
在线值:
发帖
回帖
粉丝
35
过来支持 SoftSnoop红尘岁月版20090616 的发布!呵呵!
2009-6-16 21:11
0
雪    币: 2075
活跃值: (2541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
请教:在调试过程中出现 “RaiseException返回值: 0x00000010” ,程序停止不动,如何让程序忽略这个而继续运行?
2009-6-18 08:06
0
雪    币: 8227
活跃值: (3376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
偷偷下一个更新的
2009-6-18 08:16
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
38
选中"选项"中"创建进程时调试进程",看报什么错?
2009-6-18 10:33
0
雪    币: 2075
活跃值: (2541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
程序中断,中断地址: 0x7C92120E 代码:0x80000003
2009-6-18 11:36
0
雪    币: 113
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
40
好工具 曾经的烦恼或许能靠他解决
2009-6-18 11:48
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
怎么我下的,“关于”里面还是613的版本,是不是我下错了。。。
2009-6-18 12:06
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
42
老问题,我已经解决了。
这次版本中"不报告这些区间的API"功能没有生效,我已经在新版本中解决了些问题。以后遇到这个问题直接屏蔽这个地址一个小范围的区间就可以了。

现在,你自己也可以通过这个地址看它是那个DLL调用的,屏蔽这个DLL 这个地址前3-5个函数就可以解决了。
2009-6-18 13:56
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
43
不是你的错,我只是在6月16日传的文件中多加了一个屏蔽API,以解决xp sp3不能用的问题。程序还是613版本的。
2009-6-18 13:58
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
我就一天时间没上网,你就把问题搞定了,真快!过多的夸奖语言咱不会说,但你的共享与研究精神确实值得我们学习!望以后能多指教!
2009-6-19 09:59
0
雪    币: 238
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
收藏一个,好工具
2009-6-19 10:32
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
刚刚用它追了一个crackme,是明码比较的,没想到竟然那么直白的把真注册码给显示出来了。省了不少事。但还有点介意:那里面得好多功能我还不太熟悉,当然由于我的水平有限根本不理解那些功能的作用。所以能否做个帮助文件,让向我一样的菜鸟能顺利上手呢?
还有个问题:把一个程序的快捷方式拖到里面打不开。是不是不支持快捷方式我的系统 xp sp3
2009-6-19 10:55
0
雪    币: 216
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
47
会出现以下情况
2009-6-19 11:00
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
48
[QUOTE=无知aiwuzhi;644080]会出现以下情况
[/QUOTE]

图片没显示。

我试了一下,快捷文件拖放是不行,但程序文件可以拖放。
2009-6-19 11:57
0
雪    币: 2075
活跃值: (2541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
ignoreapi.txt 和 LoadIgnoreApi.txt 两个文件中定义的函数的确不起作用
2009-6-19 16:07
0
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
50
这两个文件说明一下:
ignoerapi.txt   在选中"选项"中"确定"时,我会把的"不报告这些API"中api名称列表导入到这个文件。所以这个文件是只是保存api名称用的。
LoadIgnoreApi.txt  选中"选项"中的"批量导入",会把这个文件中的api名称导入到api名称列表。所以这个文件只是导入api函数名时才用。

这两个文件都不直接影响softsnoop中的hook操作。
2009-6-19 16:46
0
游客
登录 | 注册 方可回帖
返回
//