吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14474|回复: 11
收起左侧

[系统底层] Win7 32位系统 HooK SSDT表OpenProcess学习心得

  [复制链接]
头像被屏蔽
danghuaidan 发表于 2019-1-30 13:50
提示: 作者被禁止或删除 内容自动屏蔽

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gjl521 发表于 2019-1-30 20:02
你好,请问一下win7内核多了个api-ms-win-core-memory-l1-1-0.dll 这种类似的DLL,我首先用IDA 看kernel32.dll   找到ReadProcessMemory  发现这个函数直接一个JMP 跳到 api-ms-win-core-memory-l1-1-0.dll的ReadProcessMemory  ,然后跟进来发现他里面是 xor eax,eax,retn       ,这样执行不是永远都是返回假,请问这个什么意思
canghaisui 发表于 2019-1-30 21:01
Patty 发表于 2019-1-31 08:07
sdqyh1985 发表于 2019-1-31 08:10
谢谢分享
kkccy 发表于 2019-1-31 09:31
虽然不懂,但666
琉璃M茗 发表于 2019-2-4 23:20
谢谢楼主的分享,学习了!
program_mx 发表于 2019-8-21 23:15
为何内容被删除
相信 发表于 2019-10-23 10:52
谢谢分享
aoyoudahai 发表于 2019-11-20 17:04
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 21:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表