[求助]如何禁用变速齿轮-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
lixiaodog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 46 粉丝 0 关注私信	lixiaodog 2 楼自己顶了。。没人知道吗？ 2009-6-26 11:49 0
ladder 雪币： 214 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	ladder 3 楼记得变速齿轮是inline hook了GetTickCount和timegetTime两个函数; 检测一下函数开头的字节是不是改成jmp就可以判断是不是用了变速齿轮了; 变速精灵也是类似的方法,好像多了个SetTimer 2009-6-26 12:49 0
lixiaodog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 46 粉丝 0 关注私信	lixiaodog 4 楼能详细点吗？怎样检测？ 2009-6-26 13:06 0
ladder 雪币： 214 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	ladder 5 楼 VC中函数名是个地址,直接读该地址的内容,也就是opcode判断就行啦如 printf("opcode=%x\n",(unsigned long )MessageBox); 打印MessageBox开头四字节opcode 2009-6-26 16:01 0
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 6 楼楼上的代码有错误，打印的不是MessageBox的起始4字节，而是导入表中的jmp指令。GetProcAddress获取的才是真正的入口地址。 2009-6-27 00:08 0
ladder 雪币： 214 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	ladder 7 楼 run一次便知 2009-7-2 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
lixiaodog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 46 粉丝 0 关注私信	lixiaodog 2 楼自己顶了。。没人知道吗？ 2009-6-26 11:49 0
ladder 雪币： 214 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	ladder 3 楼记得变速齿轮是inline hook了GetTickCount和timegetTime两个函数; 检测一下函数开头的字节是不是改成jmp就可以判断是不是用了变速齿轮了; 变速精灵也是类似的方法,好像多了个SetTimer 2009-6-26 12:49 0
lixiaodog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 46 粉丝 0 关注私信	lixiaodog 4 楼能详细点吗？怎样检测？ 2009-6-26 13:06 0
ladder 雪币： 214 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	ladder 5 楼 VC中函数名是个地址,直接读该地址的内容,也就是opcode判断就行啦如 printf("opcode=%x\n",(unsigned long )MessageBox); 打印MessageBox开头四字节opcode 2009-6-26 16:01 0
margen 雪币： 254 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	margen 1 6 楼楼上的代码有错误，打印的不是MessageBox的起始4字节，而是导入表中的jmp指令。GetProcAddress获取的才是真正的入口地址。 2009-6-27 00:08 0
ladder 雪币： 214 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	ladder 7 楼 run一次便知 2009-7-2 17:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复