首页>编程与逆向>内核编程>请人开发一个进程拦截的模块并提供完整的源代码,有意者开个报价
回复
« 返回列表
« 上一页 1 2
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
20楼#
发布于:2007-03-30 12:52
引用第18楼killvxk2007-03-30 08:01发表的“”:


FSD上拦截进程创建?

你只是拦截pe文件打开+判断谁来打开?
.......

CreateProcessNotifyRoutine+CreateThreadNotifyRoutine+LoadImageNotifyRoutine0的话,你可以拦截,但要控制就比麻烦,别说你去改里面的PE文件.......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
21楼#
发布于:2007-03-30 15:05
我就是这么做的
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
22楼#
发布于:2007-03-30 15:06
我的提示框是哪个load的image自己弹出来的,如果允许执行,就jmp去执行,如果不允许那么就exit~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
23楼#
发布于:2007-03-30 16:14
引用第22楼killvxk2007-03-30 15:06发表的“”:
我的提示框是哪个load的image自己弹出来的,如果允许执行,就jmp去执行,如果不允许那么就exit~~

那DLL,SYS和其他可能的摸块如何控制呢??毕竟目前大多数邪恶的东西都是DLL,SYS,还有些不知道什么的东西......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
24楼#
发布于:2007-03-30 21:34
还是FSD拦截比较爽,,,随便改内容
驱动开发者 呵呵
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
25楼#
发布于:2007-03-30 22:06
DLL,SYS和进程不一样,我不在Notify里拦截,依靠其他路径拦截~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
26楼#
发布于:2007-03-31 09:20
俺是土人,没见过世面,从学驱动到现在也不过半年多时间,V大时不时扔个东西出来就是好的,不像某些大佬,光讲理论,没扔过东西,俺们菜鸟就是捡破烂长大的.
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
27楼#
发布于:2007-04-02 09:07
引用第24楼WQXNETQIQI2007-03-30 21:34发表的“”:
还是FSD拦截比较爽,,,随便改内容

FSD那么做是可以,但不知道你测试过没有,有可能导致不可预知的事情发生,我测试过,在稳定性上存在很大的问题.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
上一页 下一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部