社区
进程/线程/DLL
帖子详情
HOOK其他进程API 无效
rollrock1987
2011-01-15 10:26:13
http://blog.csdn.net/syf442/archive/2009/07/21/4366723.aspx
我是按这里的来操作的,但是没办法实现,请问有谁知道是什么问题吗?
谢谢
...全文
118
8
打赏
收藏
HOOK其他进程API 无效
http://blog.csdn.net/syf442/archive/2009/07/21/4366723.aspx 我是按这里的来操作的,但是没办法实现,请问有谁知道是什么问题吗? 谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
rollrock1987
2011-01-16
打赏
举报
回复
怎么掉到这里了啊 没人回复吗?
rollrock1987
2011-01-15
打赏
举报
回复
我看好像是一样的啊 但是为什么就是不行呢??
Eleven
2011-01-15
打赏
举报
回复
http://hi.baidu.com/netcicala/blog/item/c50c410e96adf7cf7bcbe1f6.html
rollrock1987
2011-01-15
打赏
举报
回复
6楼 如果那这么回答的话 我看我也不需要问了啊
zhanshen2891
2011-01-15
打赏
举报
回复
看看PE文件写的很清楚!!!
rollrock1987
2011-01-15
打赏
举报
回复
xp 系统 vs2003.net ascii编码
while(pImportDescriptor->FirstThunk)
{
char * dllname = (char *)((BYTE *)hMod + pImportDescriptor->Name);
ofstream of( "tb.txt", ios::app );
of<< dllname << endl;
of.close();
pThunkData = (PIMAGE_THUNK_DATA)((BYTE *)hMod + pImportDescriptor->OriginalFirstThunk);
..
这里输出dll的名字 如下
MFC71D.DLL
MSVCR71D.dll
KERNEL32.dll
USER32.dll
COMCTL32.dll
OLEAUT32.dll
ADVAPI32.dll
ole32.dll
int no = 1;
while(pThunkData->u1.Function)
{
char * funname = (char *)((BYTE *)hMod + (DWORD)pThunkData->u1.AddressOfData + 2);
PDWORD lpAddr = (DWORD *)((BYTE *)hMod + (DWORD)pImportDescriptor->FirstThunk) +(no-1);
ofstream of( "tt.txt", ios::app );
of<< *lpAddr << " " << addr << endl;
of.close();
打印出一下数据(部分)
2082688816 77D5058A
2082687936 77D5058A
2082697392 77D5058A
2082673296 77D5058A
2082658992 77D5058A
2082660240 77D5058A
2082664464 77D5058A
2082664368 77D5058A
2082705664 77D5058A
2082692000 77D5058A
2083064208 77D5058A
2083064176 77D5058A
2082660384 77D5058A
如果我想输出 funname 程序就会挂掉
我想问下 //修改内存的部分
if((*lpAddr) == (int)addr)
凭什么可以用这句话来判断??这个是地址啊 我就想不通了咯
希望大拿解释下,谢谢
或者有人能跑一下嘛? 这样的话比较可靠哦 哈哈
zhanshen2891
2011-01-15
打赏
举报
回复
先看一下是在哪一步出错的再来问
另外:请确定你的系统不是win7!
oyljerry
2011-01-15
打赏
举报
回复
先看你的代码执行的怎么样,是否有什么地方发生问题
(
API
HOOK
)
进程
保护工具
1、在任务栏里面终止
进程
是
无效
的。 (注意:窗口的正常关闭仍然是可以的, 也可以适用命令参数 taskkill 来终止 程序的
进程
。) 2、防止一些外挂程序对
进程
的注入控制 3、防止OD,CE以及其他一些调试器对
进程
的...
e语言-32位
进程
枚举64位
进程
模块信息
资源介绍:' WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64位
进程
模块、
Hook
64位模块、调用64位
API
等等等等....' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64位
进程
,只是...
x64
进程
远程
hook
,x64_远程调用函数,源码更新V1.8.7:2021/4/16-易语言
3:修复 寻找
无效
8字节指令地址()中一个重要BUG,此BUG极大可能导致之前版本在 远程
hook
64指令_安装()时即导致目标程序崩溃的现象 本次更新比较重要 建议使用者更新到此版本使用............ ------------------...
易语言 茶凉专用模块
子程序 到短路径, 文本型, 公开, 取指定路径的短路径名(返回收缩后的路径,
无效
返回空文本)如: c:\program files\ 收缩后为:C:\PROGRA~1\ .参数 文件名, 文本型, , 原路径 .子程序 到任意进制, 文本型, 公开, 可以将...
精易模块[源码] V5.15
5、修正“类_
API
HOOK
->取地址”当安装时不填后缀,而取地址填写后无法获取已安装地址BUG,感谢易友【@ChongZi】反馈。 6、修正“窗口_枚举所有子窗口”当过滤类名输入空符号或一段空文本后无法枚举的BUG,感谢易友...
进程/线程/DLL
15,471
社区成员
49,182
社区内容
发帖
与我相关
我的任务
进程/线程/DLL
VC/MFC 进程/线程/DLL
复制链接
扫一扫
分享
社区描述
VC/MFC 进程/线程/DLL
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章