15,471
社区成员
发帖
与我相关
我的任务
分享如何判断 进程中 加载的 某一个 dll 是否为钩子安装的dll ?
如何判断 进程中 加载的 某一个 dll 是否为钩子安装的dll ?
...全文
请发表友善的回复…
发表回复
NetDNASupport 2005-09-19
- 打赏
- 举报
top
NetDNASupport 2005-09-17
- 打赏
- 举报
top
aayy 2005-09-17
- 打赏
- 举报
顶一下
NetDNASupport 2005-09-17
- 打赏
- 举报
Top
NetDNASupport 2005-09-16
- 打赏
- 举报
TOP
tabris17 2005-09-16
- 打赏
- 举报
HOOK DLL 的列表能通过KTEB结构找到
我就知道这么多了
这些内容都是undocument的
我就知道这么多了
这些内容都是undocument的
phoenix96_2000 2005-09-16
- 打赏
- 举报
AntiSpyware软件都是这样,
既能够运行时候发现,也能够通过扫描硬盘来找到使用hook的程序
是否都是通过检查(加载的)DLL中是否有对user32.dll的几个hook函数有引用,
比如我们手动通过dependency walker可以看到,
怎么写程序查看就不知道了,:)
既能够运行时候发现,也能够通过扫描硬盘来找到使用hook的程序
是否都是通过检查(加载的)DLL中是否有对user32.dll的几个hook函数有引用,
比如我们手动通过dependency walker可以看到,
怎么写程序查看就不知道了,:)
tabris17 2005-09-16
- 打赏
- 举报
用核心态调试器
softice或windbg
softice或windbg
NetDNASupport 2005-09-15
- 打赏
- 举报
Top
NetDNASupport 2005-09-15
- 打赏
- 举报
跟踪发现 钩子还涉及系统调 跟踪 CallNextHookEx 发现 转到了 NtCallNextHookEx 并且丢弃了前面一个没用的参数, 然后就是一个 sysenter 就消失得无影无踪了, 在下不知道怎么 进入内核调试 获取 这个数据结构
NetDNASupport 2005-09-15
- 打赏
- 举报
top
who have windows source code ?
who have windows source code ?
tabris17 2005-09-15
- 打赏
- 举报
内核内存中有维护一个系统安装的所有钩子的链表
数据结构不清楚
你问问有windows源代码的人把
数据结构不清楚
你问问有windows源代码的人把
toxyboy 2005-09-12
- 打赏
- 举报
不知道什么时候会用到,且为自己的无知汗一个。。
NetDNASupport 2005-09-12
- 打赏
- 举报
Top
NetDNASupport 2005-09-11
- 打赏
- 举报
也想过 使用检查 SetWindowsHookEx 的导入, 可以 使用 Loadlibrary & GetProcAddress 的就无法访问了
还有哪位高人 有办法?
还有哪位高人 有办法?
peibosys 2005-09-11
- 打赏
- 举报
遍历该DLL映象的输入节查看是否包含了SetWindowsHookEx,如存在则有嫌疑
threenewbee 2005-09-11
- 打赏
- 举报
好像不好判断,关注。
