|
阅读:2648回复:7
icesword如何得到消息钩子的申请进程路径名等信息?icesword不仅能够枚举出系统中的所有消息钩子,还能够得到钩子的申请进程信息,包括进程号,线程号以及进程路径名.枚举消息钩子不难,消息钩子的申请进程信息是如何得到的呢?最近手头有一个项目涉及到这方面的问题,特向各位大虾请教,只言片语也感激不尽  |
|
|
|
沙发#
发布于:2007-06-08 11:08
把每一个进程的线程都代入到那个大家都知道线程钩子遍历里面~~~
多说有害健康~ |
|
|
|
板凳#
发布于:2007-06-11 13:24
usermode通过某个地方搜到HOOK结构的地址,然后用driver读kernel memory,然后dump。就这么简单。不过可以看到,is在2003下就是乱码了。呵呵
|
|
|
|
地板#
发布于:2007-06-11 13:34
引用第2楼cardmagic于2007-06-11 13:24发表的 : .....搜索?这么暴力干什么,代入线程也可以阿~ 晕晕~ |
|
|
|
地下室#
发布于:2007-06-11 23:17
引用第3楼killvxk于2007-06-11 13:34发表的 : 我说的就是回答他的问题,icesword是这么做的. |
|
|
|
5楼#
发布于:2007-06-12 10:50
引用第4楼cardmagic于2007-06-11 23:17发表的 : 至少贴段搜索的代码给人家玩玩~ |
|
|
|
6楼#
发布于:2007-06-12 21:37
 dddddddddddddddiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiisssssssssssssssssssssaaaaaaaaaaassssssssssssseeeeeeeeeeeeeemmmmmmmmmmmmbbbbbbbbbbbbbbbbbbbblllllllllllllllllllllllllllllleeeeeeeeeeeeee |
|
|
|
7楼#
发布于:2007-06-13 12:42
cardmagic 说的比较好,
|
|
|
