[原创]SoftSnoop2009-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]SoftSnoop2009

发表于: 2009-6-14 20:47 78618

[原创]SoftSnoop2009

红尘岁月

2009-6-14 20:47

78618

查看主题内容

收藏・50

免费・8

支持

最新回复 (142) ◀ 1 2 3 4 5 6 ▶
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 26 楼已解决，是ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet造成的调用失败。把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进『不报告这些api』就可以了。程序附件已更新。哪位再试一下，有问题麻烦反馈一下。 2009-6-16 00:59 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 27 楼微软的kb956572补丁安装后，只要把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进"不放进这些API"里，程序就可以正常使用。大家可以正常安装此补丁。 2009-6-16 01:03 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 28 楼刚才在 Sp3下跑了一下，不错，非常感谢 2009-6-16 08:22 0
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 29 楼呼呼！！刚刚试了一下！！目前都还ok！！ sp3下打补丁一样可以用！！感谢！！ 2009-6-16 08:48 0
轻风飞扬雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	轻风飞扬 30 楼好强的杀器，谢谢分享了 2009-6-16 13:11 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 31 楼有点讨厌XX专用呀。能不能来个看雪论坛版？ 2009-6-16 13:16 0
hefei2 雪币： 223 能力值： (RANK：130 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	hefei2 3 32 楼刚才试用了下，功能强大的让人蛋疼。感谢楼主分享。 2009-6-16 14:23 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 33 楼名称改为2009版。 2009-6-16 15:25 0
ouyangxx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	ouyangxx 34 楼 xp3已经可以用了。感谢LZ。 2009-6-16 19:04 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 35 楼过来支持 SoftSnoop红尘岁月版20090616 的发布！呵呵！ 2009-6-16 21:11 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 36 楼请教：在调试过程中出现 “RaiseException返回值: 0x00000010” ，程序停止不动，如何让程序忽略这个而继续运行？ 2009-6-18 08:06 0
logkiller 雪币： 8159 活跃值： (3321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 37 楼偷偷下一个更新的 2009-6-18 08:16 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 38 楼选中"选项"中"创建进程时调试进程"，看报什么错？ 2009-6-18 10:33 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 39 楼程序中断,中断地址: 0x7C92120E 代码:0x80000003 2009-6-18 11:36 0
liuyusong 雪币： 113 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 176 粉丝 0 关注私信	liuyusong 40 楼好工具曾经的烦恼或许能靠他解决 2009-6-18 11:48 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 41 楼怎么我下的，“关于”里面还是613的版本，是不是我下错了。。。 2009-6-18 12:06 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 42 楼老问题，我已经解决了。这次版本中"不报告这些区间的API"功能没有生效，我已经在新版本中解决了些问题。以后遇到这个问题直接屏蔽这个地址一个小范围的区间就可以了。现在，你自己也可以通过这个地址看它是那个DLL调用的，屏蔽这个DLL 这个地址前3-5个函数就可以解决了。 2009-6-18 13:56 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 43 楼不是你的错，我只是在6月16日传的文件中多加了一个屏蔽API，以解决xp sp3不能用的问题。程序还是613版本的。 2009-6-18 13:58 0
无知aiwuzhi 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	无知aiwuzhi 44 楼我就一天时间没上网，你就把问题搞定了，真快！过多的夸奖语言咱不会说，但你的共享与研究精神确实值得我们学习！望以后能多指教！ 2009-6-19 09:59 0
hymm2003 雪币： 238 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	hymm2003 45 楼收藏一个，好工具 2009-6-19 10:32 0
无知aiwuzhi 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	无知aiwuzhi 46 楼刚刚用它追了一个crackme，是明码比较的，没想到竟然那么直白的把真注册码给显示出来了。省了不少事。但还有点介意：那里面得好多功能我还不太熟悉，当然由于我的水平有限根本不理解那些功能的作用。所以能否做个帮助文件，让向我一样的菜鸟能顺利上手呢？还有个问题：把一个程序的快捷方式拖到里面打不开。是不是不支持快捷方式我的系统 xp sp3 2009-6-19 10:55 0
无知aiwuzhi 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	无知aiwuzhi 47 楼会出现以下情况 2009-6-19 11:00 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 48 楼 [QUOTE=无知aiwuzhi;644080]会出现以下情况 [/QUOTE] 图片没显示。我试了一下，快捷文件拖放是不行，但程序文件可以拖放。 2009-6-19 11:57 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 49 楼 ignoreapi.txt 和 LoadIgnoreApi.txt 两个文件中定义的函数的确不起作用 2009-6-19 16:07 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 50 楼这两个文件说明一下： ignoerapi.txt 在选中"选项"中"确定"时，我会把的"不报告这些API"中api名称列表导入到这个文件。所以这个文件是只是保存api名称用的。 LoadIgnoreApi.txt 选中"选项"中的"批量导入"，会把这个文件中的api名称导入到api名称列表。所以这个文件只是导入api函数名时才用。这两个文件都不直接影响softsnoop中的hook操作。 2009-6-19 16:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

红尘岁月

发帖

476

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (142) ◀ 1 2 3 4 5 6 ▶
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 26 楼已解决，是ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet造成的调用失败。把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进『不报告这些api』就可以了。程序附件已更新。哪位再试一下，有问题麻烦反馈一下。 2009-6-16 00:59 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 27 楼微软的kb956572补丁安装后，只要把ntdll.dll中的KiFastSystemCall与KiFastSystemCallRet放进"不放进这些API"里，程序就可以正常使用。大家可以正常安装此补丁。 2009-6-16 01:03 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 28 楼刚才在 Sp3下跑了一下，不错，非常感谢 2009-6-16 08:22 0
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 29 楼呼呼！！刚刚试了一下！！目前都还ok！！ sp3下打补丁一样可以用！！感谢！！ 2009-6-16 08:48 0
轻风飞扬雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	轻风飞扬 30 楼好强的杀器，谢谢分享了 2009-6-16 13:11 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 31 楼有点讨厌XX专用呀。能不能来个看雪论坛版？ 2009-6-16 13:16 0
hefei2 雪币： 223 能力值： (RANK：130 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	hefei2 3 32 楼刚才试用了下，功能强大的让人蛋疼。感谢楼主分享。 2009-6-16 14:23 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 33 楼名称改为2009版。 2009-6-16 15:25 0
ouyangxx 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	ouyangxx 34 楼 xp3已经可以用了。感谢LZ。 2009-6-16 19:04 0
acafeel 雪币： 333 活跃值： (116) 能力值： ( LV9，RANK：570 ) 在线值：发帖 31 回帖 219 粉丝 1 关注私信	acafeel 14 35 楼过来支持 SoftSnoop红尘岁月版20090616 的发布！呵呵！ 2009-6-16 21:11 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 36 楼请教：在调试过程中出现 “RaiseException返回值: 0x00000010” ，程序停止不动，如何让程序忽略这个而继续运行？ 2009-6-18 08:06 0
logkiller 雪币： 8159 活跃值： (3321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 777 粉丝 1 关注私信	logkiller 37 楼偷偷下一个更新的 2009-6-18 08:16 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 38 楼选中"选项"中"创建进程时调试进程"，看报什么错？ 2009-6-18 10:33 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 39 楼程序中断,中断地址: 0x7C92120E 代码:0x80000003 2009-6-18 11:36 0
liuyusong 雪币： 113 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 176 粉丝 0 关注私信	liuyusong 40 楼好工具曾经的烦恼或许能靠他解决 2009-6-18 11:48 0
绿豆青蛙雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 128 粉丝 0 关注私信	绿豆青蛙 41 楼怎么我下的，“关于”里面还是613的版本，是不是我下错了。。。 2009-6-18 12:06 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 42 楼老问题，我已经解决了。这次版本中"不报告这些区间的API"功能没有生效，我已经在新版本中解决了些问题。以后遇到这个问题直接屏蔽这个地址一个小范围的区间就可以了。现在，你自己也可以通过这个地址看它是那个DLL调用的，屏蔽这个DLL 这个地址前3-5个函数就可以解决了。 2009-6-18 13:56 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 43 楼不是你的错，我只是在6月16日传的文件中多加了一个屏蔽API，以解决xp sp3不能用的问题。程序还是613版本的。 2009-6-18 13:58 0
无知aiwuzhi 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	无知aiwuzhi 44 楼我就一天时间没上网，你就把问题搞定了，真快！过多的夸奖语言咱不会说，但你的共享与研究精神确实值得我们学习！望以后能多指教！ 2009-6-19 09:59 0
hymm2003 雪币： 238 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 107 粉丝 0 关注私信	hymm2003 45 楼收藏一个，好工具 2009-6-19 10:32 0
无知aiwuzhi 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	无知aiwuzhi 46 楼刚刚用它追了一个crackme，是明码比较的，没想到竟然那么直白的把真注册码给显示出来了。省了不少事。但还有点介意：那里面得好多功能我还不太熟悉，当然由于我的水平有限根本不理解那些功能的作用。所以能否做个帮助文件，让向我一样的菜鸟能顺利上手呢？还有个问题：把一个程序的快捷方式拖到里面打不开。是不是不支持快捷方式我的系统 xp sp3 2009-6-19 10:55 0
无知aiwuzhi 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	无知aiwuzhi 47 楼会出现以下情况 2009-6-19 11:00 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 48 楼 [QUOTE=无知aiwuzhi;644080]会出现以下情况 [/QUOTE] 图片没显示。我试了一下，快捷文件拖放是不行，但程序文件可以拖放。 2009-6-19 11:57 0
superdos 雪币： 2058 活跃值： (2516) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 1 关注私信	superdos 49 楼 ignoreapi.txt 和 LoadIgnoreApi.txt 两个文件中定义的函数的确不起作用 2009-6-19 16:07 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 50 楼这两个文件说明一下： ignoerapi.txt 在选中"选项"中"确定"时，我会把的"不报告这些API"中api名称列表导入到这个文件。所以这个文件是只是保存api名称用的。 LoadIgnoreApi.txt 选中"选项"中的"批量导入"，会把这个文件中的api名称导入到api名称列表。所以这个文件只是导入api函数名时才用。这两个文件都不直接影响softsnoop中的hook操作。 2009-6-19 16:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复