能力值:
( LV8,RANK:130 )
26 楼
已解决,是ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet造成的调用失败。
把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进『不报告这些api』就可以了。
程序附件已更新。
哪位再试一下,有问题麻烦反馈一下。
能力值:
( LV8,RANK:130 )
27 楼
微软的kb956572补丁安装后,只要把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进"不放进这些API"里,程序就可以正常使用。
大家可以正常安装此补丁。
能力值:
( LV2,RANK:10 )
28 楼
刚才在 Sp3下跑了一下,不错,非常感谢
能力值:
( LV2,RANK:10 )
29 楼
呼呼!!刚刚试了一下!!目前都还ok!!
sp3下打补丁一样可以用!!
感谢!!
能力值:
( LV2,RANK:10 )
30 楼
好强的杀器,谢谢分享了
能力值:
( LV2,RANK:10 )
31 楼
有点讨厌XX专用呀。能不能来个看雪论坛版?
能力值:
(RANK:130 )
32 楼
刚才试用了下,功能强大的让人蛋疼。
感谢楼主分享。
能力值:
( LV8,RANK:130 )
33 楼
名称改为2009版。
能力值:
( LV2,RANK:10 )
34 楼
xp3已经可以用了。
感谢LZ。
能力值:
( LV9,RANK:570 )
35 楼
过来支持 SoftSnoop红尘岁月版20090616 的发布!呵呵!
能力值:
( LV2,RANK:10 )
36 楼
请教:在调试过程中出现 “RaiseException返回值: 0x00000010” ,程序停止不动,如何让程序忽略这个而继续运行?
能力值:
( LV2,RANK:10 )
37 楼
偷偷下一个更新的
能力值:
( LV8,RANK:130 )
38 楼
选中"选项"中"创建进程时调试进程",看报什么错?
能力值:
( LV2,RANK:10 )
39 楼
程序中断,中断地址: 0x7C92120E 代码:0x80000003
能力值:
( LV2,RANK:10 )
40 楼
好工具 曾经的烦恼或许能靠他解决
能力值:
( LV2,RANK:10 )
41 楼
怎么我下的,“关于”里面还是613的版本,是不是我下错了。。。
能力值:
( LV8,RANK:130 )
42 楼
老问题,我已经解决了。
这次版本中"不报告这些区间的API"功能没有生效,我已经在新版本中解决了些问题。以后遇到这个问题直接屏蔽这个地址一个小范围的区间就可以了。
现在,你自己也可以通过这个地址看它是那个DLL调用的,屏蔽这个DLL 这个地址前3-5个函数就可以解决了。
能力值:
( LV8,RANK:130 )
43 楼
不是你的错,我只是在6月16日传的文件中多加了一个屏蔽API,以解决xp sp3不能用的问题。程序还是613版本的。
能力值:
( LV2,RANK:10 )
44 楼
我就一天时间没上网,你就把问题搞定了,真快!过多的夸奖语言咱不会说,但你的共享与研究精神确实值得我们学习!望以后能多指教!
能力值:
( LV2,RANK:10 )
45 楼
收藏一个,好工具
能力值:
( LV2,RANK:10 )
46 楼
刚刚用它追了一个crackme,是明码比较的,没想到竟然那么直白的把真注册码给显示出来了。省了不少事。但还有点介意:那里面得好多功能我还不太熟悉,当然由于我的水平有限根本不理解那些功能的作用。所以能否做个帮助文件,让向我一样的菜鸟能顺利上手呢?
还有个问题:把一个程序的快捷方式拖到里面打不开。是不是不支持快捷方式我的系统 xp sp3
能力值:
( LV2,RANK:10 )
47 楼
会出现以下情况
能力值:
( LV8,RANK:130 )
48 楼
[QUOTE=无知aiwuzhi;644080]会出现以下情况
[/QUOTE]
图片没显示。
我试了一下,快捷文件拖放是不行,但程序文件可以拖放。
能力值:
( LV2,RANK:10 )
49 楼
ignoreapi.txt 和 LoadIgnoreApi.txt 两个文件中定义的函数的确不起作用
能力值:
( LV8,RANK:130 )
50 楼
这两个文件说明一下:
ignoerapi.txt 在选中"选项"中"确定"时,我会把的"不报告这些API"中api名称列表导入到这个文件。所以这个文件是只是保存api名称用的。
LoadIgnoreApi.txt 选中"选项"中的"批量导入",会把这个文件中的api名称导入到api名称列表。所以这个文件只是导入api函数名时才用。
这两个文件都不直接影响softsnoop中的hook操作。