版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
PC安全编程
>
反流氓、反木马和rootkit
>
如何恢复被挂钩的API函数
回复
« 返回列表
cppdev
驱动牛犊
注册日期
2006-11-26
最后登录
2009-01-11
粉丝
0
关注
0
积分
300分
威望
43点
贡献值
0点
好评度
42点
原创分
0分
专家分
0分
加关注
写私信
阅读:
2187
回复:
3
如何恢复被挂钩的API函数
楼主
#
更多
只看楼主
倒序阅读
发布于:2007-08-19 19:44
保存
比如KERNEL32.DLL的某个函数被程序钩住了。
它可能是修改了导出表的函数地址实现的挂钩
我想要恢复它,有什么办法吗
喜欢
0
最新喜欢:
回复
titilima
驱动牛犊
注册日期
2007-02-08
最后登录
2009-06-12
粉丝
0
关注
0
积分
90分
威望
10点
贡献值
0点
好评度
9点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2007-08-20 09:37
既是修改了导出表,那么就打开原有的文件,找到原始的导出表就可以恢复了。
http://www.titilima.cn
回复
(0)
喜欢
(
0
)
kxsystem
驱动牛犊
注册日期
2006-11-25
最后登录
2011-08-29
粉丝
0
关注
0
积分
9分
威望
56点
贡献值
0点
好评度
48点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2007-08-20 13:10
导出表?R3下的EATHOOK比较少见...
回复
(0)
喜欢
(
0
)
formytest
驱动牛犊
注册日期
2007-01-16
最后登录
2010-03-17
粉丝
0
关注
0
积分
0分
威望
33点
贡献值
0点
好评度
32点
原创分
0分
专家分
0分
加关注
写私信
地板
#
发布于:2007-08-20 13:54
参考以下最新的ice sword或者syschecker,都有这个功能吧。
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
