-
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这...全文
◆
◆
-
JenyCheng:老V 我同情你 万一被哪个别有用心的人 拿去做不可告人的勾当 再把你老人家给供出来 那多冤枉 是不 哈(2007-02-27 14:36)
-
znsoft:老v还是不错的人.公不公开都是个人的意愿的问题.老v已经公布了不少可用的代码,我们对此表示感谢.(2007-02-27 10:10)
-
killvxk:引用第12楼wowocock于2007-02-27 08:54发表的“”: 这年头有思路就等于有代码了,文件感染的例子满大街都是,绕SFC的也很多,不过老V连BIN都不肯拿出来,也太抠门了点,嘿嘿...... 还扣。。。仓天阿,大地阿~(2007-02-27 09:04)
-
wowocock:这年头有思路就等于有代码了,文件感染的例子满大街都是,绕SFC的也很多,不过老V连BIN都不肯拿出来,也太抠门了点,嘿嘿......(2007-02-27 08:54)
基本不可能~-
killvxk:引用第8楼xikug于2007-02-26 12:57发表的“”: 不会蓝吧。。。最多是不起作用了。。。 ......(2007-02-26 13:49)
-
xikug:不会蓝吧。。。最多是不起作用了。。。(2007-02-26 12:57)
-
killvxk:引用第6楼xikug于2007-02-26 12:34发表的“”: 如果只挂钩少量的几个关键函数,用DRX来实现同样的Hook功能是不是更好呢?既可以跳过patch Guard又不用patch文件。。。嘿嘿。。。 发生冲突,系统就蓝了~~ 我们要的是不蓝屏~(2007-02-26 12:50)
-
xikug:如果只挂钩少量的几个关键函数,用DRX来实现同样的Hook功能是不是更好呢?既可以跳过patch Guard又不用patch文件。。。嘿嘿。。。(2007-02-26 12:34)
