社区
进程/线程/DLL
帖子详情
hook卸载失败怎么办?
jianshen77
2003-10-16 03:46:46
hook安装没有成功可以接着重装?
但是,如果卸载失败了,怎么帮呢?
还有什么补救方法马?
...全文
99
5
打赏
收藏
hook卸载失败怎么办?
hook安装没有成功可以接着重装? 但是,如果卸载失败了,怎么帮呢? 还有什么补救方法马?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
jianshen77
2003-11-06
打赏
举报
回复
up
coolali
2003-10-31
打赏
举报
回复
再安装一下,然后卸载直到成功,呵呵。
如果都不能成功说明你的卸载程序有问题。
jianshen77
2003-10-31
打赏
举报
回复
我调试程序的时候,偶尔想起的,也碰到过一次,程序已经退出了!
卸载函数也正常返回真了!结果好像没有卸载掉。
所以问一问?
coolali(彩虹)的办法可以吗???钩子句柄难道已经不同了吧?
jianshen77
2003-10-21
打赏
举报
回复
难道无法了吗?
jianshen77
2003-10-17
打赏
举报
回复
up
HOOK
系列实例实战班【无KEY版】
资源介绍:。1、
HOOK
MessageBoxA 实现易快速启动。2、
HOOK
SendMessage 实现拦截消息。3、
HOOK
注册表相关命令 实现修复易发送
失败
。4、
Hook
修改窗口命令,实现修改窗口。5、
HOOK
读内存命令,实现拦截读取。6、
HOOK
写内存命令,实现拦截写入。7、
HOOK
发包函数,实现拦截发送。8、
Hook
收包函数,实现拦截接收。9、
HOOK
创建窗口命令,实现拦截窗口。10、
HOOK
创建文件命令,实现拦截创建。11、
HOOK
打开文件命令。12、
HOOK
载入DLL命令,实现过滤DLL。13、
HOOK
卸载
DLL命令,实现过滤
卸载
。14、
HOOK
游戏API 实现加速。15、游戏功能
HOOK
实现鼠标自动点击。16、
HOOK
植物大战僵尸实现无限小车。17、
HOOK
游戏功能技巧讲解。18、
Hook
之逆推原理篇。资源作者:。乐易论坛。资源界面:。资源下载:。Tags:
HOOK
。
基于 IAT
hook
的文件隐藏功能 完整代码+报告
可以用于课程设计、毕业设计、学习参考、完整的代码、 分析 explorer.exe 和 cmd.exe 等可以查看文件目录的系统程序遍历文件的实现机制 通过 IAT
Hook
的方法篡改它们的导入表,使这两个程序查看不到文件系统中指定名称的文件。 三 实验过程 1、主程序 (1)功能:将自己编写的包含有攻击代码的 dll 文件注入到目标进程(本实验选择注入到“cmd.exe”) (2)代码逻辑: 提升本进程权限——> 获取目标进程的 PID——> 获得要注入进程的句柄——> 在远程进程中开辟出一段内存——> 将包含恶意代码的 dll 的名字写入上一步开辟出的内存中——> 在被注入进程中创建新线程加载该 dll——>
卸载
注入的 dll (3)实现细节 ① 提升本进程权限 目的:在操作系统进程时,需要提升自己编写的进程到系统权限,以免发生操作
失败
现象
pchunter最新免费版,支持64位 32位系统 免安装
1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、
卸载
模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt
hook
和inline
hook
郁金香vc过驱动保护
郁金香VC++过驱动保护全套 免key版 天異赤提供 教程下载地址获取方法: 第一步:打开下方链接,填写QQ邮箱,系统会往QQ邮箱发一封确认订阅邮件 第二步:打开QQ邮箱查看邮件,确认订阅,订阅成功后系统会自动把下载地址和解压密码一起发送到你QQ邮箱http://list.qq.com/cgi-bin/qf_invite?id=585e150c59f30e1213af9a9352367711b2e45c217582cf35 最近时间有些多,一时对网络游戏的保护机制感兴趣了,来研究了一下,听说QQ系列的TesSafe.sys 有些强,于是拿来看看驱动都做了些什 么.以下是对DNF和QQffo(自由幻想)研究结果(xp sp2) 在网上找了些TesSafe的资料,说TesSafe并不怎么样 现在这个版本保护的结果为:任务管理器中可以看到游戏进程,但OD和CE看不见,更不用说什么调试了,iceword可以 看到EPROCSS,但WSysCheck看 郁金香驱动 不见,自己写程序,也不能注入受保护的游戏进程. 可见,NtOpenProcess被
Hook
了,恢复SSDT后,没有任何效果,可见是inline
hook
, 用一般的软件检测一下,没有发现inline
hook
,看来
hook
得比较深,在网上一找资料才发现,原来的确够隐藏的 郁金香驱动 以下是上一个TesSafe版本的分析结果 从网上找出来的资料,TesSafe.sys保护原理(DNF的保护,我听说,QQ系列游戏的保护机制都是一样的) ================================================================= 保护得比较没有意思,强度也不高.可能隐藏性稍好一些. 用IDA反汇编TesSafe.sys可以看到: 这个驱动一加载,ExAllocPoolWithTag分配了一块内存,然后将一个函数写进这块内存,接着做好保护,然后 PsCreateSystemThread()创建的 郁金香驱动 线程调用ZwUnloadDriver将驱动
卸载
。虽 然驱动被
卸载
了,但是ExAllocPoolWithTag分配的内存仍然在起作用。 具体来看它如何进行保护: 郁金香驱动 先是得到了ObOpenObjectByPointer的地址,然后在 NtOpenProcess中搜索0xe8 ,也就是跳转指令,直到遇见RET为止。 一但得到0xe8,比较后面的四个字节,如果转换后为 ObOpenObjectByPointer的地址,就把这个地址用自己代理函数的地址转换后替换掉,达到 保护自己的目的。 郁金香驱动 用WinDbg看了看,果然在我的机器上:0x80570e41这个在 NtOpenProcess中的区域被TesSafe.sys修改,原来这里是:80570e41 e87c8dffff call nt!ObOpenObjectByPointer (80569bc2) 系统通过ObOpenObjectByPointer来通过 EPROCESS得到Handle返回给调用者。TENCENT在这里下了一个跳转:(TesSafe.sys加载后。)80570e41 e826542a78 call f881626c 很明显,系统执行到这里就会调用0x6881626c的函数,也就是 TesSafe.sys的 ObOpenObjectByPointer代理函数。这 样,Client.exe就会在这里被过滤掉,从而让R3程序无法得到QQT的句柄,从而保护进程。 郁金香驱动 ================================================================================= 我手头拿到的版本是2008年8月5号的,把TesSafe逆出来一看,比上个版本有所加强. 在这个新版本中,TesSafe一共InLine
Hook
了六个函数,我只逆出并恢复了五个 其中: 1. KeAttachProcess NtOpenProcess NtOpenThread 这三个函数的
HOOK
方式与上一个版本一样,就是上面蓝色字体的方法,把本应该call ObOpenObjectByPointe的代码修改成了call他自己的代码, 然后在他自己的代码中处理保护的进程 上面三个函数,原来正常的代码为 80581ce3 e8a658ffff call nt!ObOpenObjectByPointer (8057758e) 被
HOOK
后的代码变成了 call a8724af4(TesSafe自己搞出来的函数) lkd> u a8724af
C++封装远程注入类CreateRemoteThreadEx实例
本文实例讲述了C++封装远程注入类CreateRemoteThreadEx的方法,分享给大家供大家参考。具体方法如下: 首先,类初始化时传入要注入的DLL文件名 只使用两个函数 代码如下:// 注入DLL到指定的地址空间 BOOL InjectModuleInto(DWORD dwProcessId); // 从指定的地址空间
卸载
DLL BOOL EjectModuleFrom(DWORD dwProcessId); .h头文件如下: 代码如下:#pragma once #include
//在头文件中包含 class CRemThreadInjec
进程/线程/DLL
15,471
社区成员
49,181
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章