15,471
社区成员
发帖
与我相关
我的任务
分享请问进程如何知道一个动态链接库加载了?
请问进程如何知道一个动态链接库加载了?比如一些延迟加载的系统库?
如果发现新加载了一个库,程序要对这个加载的库进行校验工作。
如果发现新加载了一个库,程序要对这个加载的库进行校验工作。
...全文
请发表友善的回复…
发表回复
Torch009 2010-11-25
- 打赏
- 举报
[Quote=引用 1 楼 visualwind 的回复:]
Module32First/Module32Next枚举模块
[/Quote]
参加2#
Module32First/Module32Next枚举模块
[/Quote]
参加2#
dingshaofengbinbin 2010-11-25
- 打赏
- 举报
写个Hook,修改LoadLibrary的地址使其指向你的代码,当调用LoadLibrary加载库的时候就可以显示你的东西了,不过你的代码里面要真正的调用LoadLibrary。
visualwind 2010-11-25
- 打赏
- 举报
Module32First/Module32Next枚举模块
visualwind 2010-11-25
- 打赏
- 举报
[Quote=引用 4 楼 jytjytjyt 的回复:]
主要是远程注入的情况,他都是预先取好Loadbrary的地址CreateRemoteThread运行,
我Hook 自己的Loadbrary拦不住。又不想开个线程随时遍历所有的模块。有没有更明确
可靠的方法得到模块载入的事件?
[/Quote]
这个恐怕没有,只能定时轮旬
主要是远程注入的情况,他都是预先取好Loadbrary的地址CreateRemoteThread运行,
我Hook 自己的Loadbrary拦不住。又不想开个线程随时遍历所有的模块。有没有更明确
可靠的方法得到模块载入的事件?
[/Quote]
这个恐怕没有,只能定时轮旬
jytjytjyt 2010-11-25
- 打赏
- 举报
主要是远程注入的情况,他都是预先取好Loadbrary的地址CreateRemoteThread运行,
我Hook 自己的Loadbrary拦不住。又不想开个线程随时遍历所有的模块。有没有更明确
可靠的方法得到模块载入的事件?
我Hook 自己的Loadbrary拦不住。又不想开个线程随时遍历所有的模块。有没有更明确
可靠的方法得到模块载入的事件?
