(2007-05-17 20:07)-
发现系统中一个API函数(应是NtConnectPort吧)被HOOK了,而Iceword显示为未知模块,那么如何才能知道是哪个模块HOOK的?希望各位大侠指点,谢谢!图如附件。另外,我已通过Windbg看了一下,但没发现哪个模块是包含这个地址(LM命令的驱动没有,!proces...全文
◆
◆
-
scut_duoluo:动态分配内存 把代码COPY上去 然后执行 这些代码不属于任何模块 单是这样是看不出来是哪个模块的 还是自己写程序慢慢分析吧(2007-05-16 14:59)
-
daxueqier:版主,能不能详细解释一下,小弟看不明白。(2007-05-09 09:50)
-
killvxk:莫非这就是固化思想广泛的发光了~(2007-05-08 16:28)
-
daxueqier:我的电脑也出现了同样的问题,用syscheck可以看到模块提供者是system32下的 hal.dll,但是这个文件是系统文件。请教各位大侠应该怎样处理,谢谢!!(2007-05-08 11:04)
-
wingsoft:如何知道被hook的函数在哪个sys内,是用什么方法检查的啊?(2007-04-15 09:45)
-
softbiao:这很有可能是Hook的处理程序是动态分配的,所以显示为未知模块也很正常~~(2007-04-14 23:38)
-
liwashington:DarkCat:这位老大说的是什么意思?能不能详细一点?(2007-04-09 09:10)
-
DarkCat:%USERPROFILE%\Templates\随机名称\随机名称的.dll和.exe 反过来是不是容易一点?(2007-04-08 09:01)
-
zjjmj2002:装的多处理器说,爽哦(2007-04-05 09:56)
