[求助]截获加载dl的行为,钩哪个函数?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼 =人答... 2009-10-2 21:36 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 3 楼用户态下可以直接钩LoadLibrary 内核下可以钩ZwCreateSection 如果只是监视dll加载的话可以用PsSetLoadImageNotifyRoutine 2009-10-2 21:47 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 4 楼 3q~~~~ 2009-10-3 10:55 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼钩ZwCreateSection可以监视进程.不能监视dll. PsSetLoadImageNotifyRoutine 还没试过. 2009-10-12 14:38 0
jwtck 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	jwtck 6 楼 ZwCreateSection 可以监视到dll 不过在拦截某些dll的时候好象会出问题 2009-10-12 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 2 楼 =人答... 2009-10-2 21:36 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 3 楼用户态下可以直接钩LoadLibrary 内核下可以钩ZwCreateSection 如果只是监视dll加载的话可以用PsSetLoadImageNotifyRoutine 2009-10-2 21:47 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 4 楼 3q~~~~ 2009-10-3 10:55 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼钩ZwCreateSection可以监视进程.不能监视dll. PsSetLoadImageNotifyRoutine 还没试过. 2009-10-12 14:38 0
jwtck 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	jwtck 6 楼 ZwCreateSection 可以监视到dll 不过在拦截某些dll的时候好象会出问题 2009-10-12 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复