200块,一个问题,请帮忙！！

楼主^#

更多发布于：2007-03-28 03:45

我写了个 ring3 HOOK 采用 CreateRemoteThread 注入（因为要涉及到控制台），到所有的进程！
因为涉及到新进程的产生注入问题，所以采用 HOOK NTResumeThread来检测新的进程，然后注入！

原来采用 PsSetCreateProcessNotifyRoutine 来获取新的进程，但是如果是控制台不能够阻塞进程然后注入！因为控制台执行太快。

请问如何HOOK NTResumeThread
怎么注入 ring3 hook

我的qq: 517383231

喜欢0

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2007-03-28 10:59

此问题的回答价值为2k +

希望有人能免费为你回答.200块用来请人吃饭也行,不要用来当酬劳

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

alanlinglin 驱动牛犊注册日期2007-03-25 最后登录2016-01-09 粉丝0 关注0 积分7分威望60点贡献值0点好评度19点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-03-28 14:03 你又不跟我在一块怎么请？
	回复(0) 喜欢(0)

alanlinglin 驱动牛犊注册日期2007-03-25 最后登录2016-01-09 粉丝0 关注0 积分7分威望60点贡献值0点好评度19点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-03-28 14:11 也没看见你说一个答案,装什么清高!
	回复(0) 喜欢(0)

eqinzm

驱动牛犊

注册日期2001-10-18
最后登录2018-05-29
粉丝0
关注0
积分2分
威望20点
贡献值0点
好评度10点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2007-03-28 14:16

NTResumeThread hook ssdt
ring0注入跟ring3差不多

Hi

回复喜欢

alanlinglin 驱动牛犊注册日期2007-03-25 最后登录2016-01-09 粉丝0 关注0 积分7分威望60点贡献值0点好评度19点原创分0分专家分0分加关注写私信	5楼^# 发布于：2007-03-28 14:40 非常感谢楼上的回复！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

200块,一个问题,请帮忙！！

最新喜欢：