首页>编程与逆向>内核编程>exe和dll的加载,应该拦截哪些函数?
回复
« 返回列表
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
阅读:1755回复:3

exe和dll的加载,应该拦截哪些函数?

楼主#
更多 发布于:2008-02-15 15:51
只要应用层hook了 CreateProcess和LoadLibiary  ,这种局限性太大,而且LoadLibiary只能拦到动态加载的dll。在内核下应该拦截哪些,请大侠们指教
喜欢0
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2008-02-19 00:53
ZwMapViewOfSection和ZwCreateSection,Vista比较特殊要特殊对待~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2008-02-19 00:54
也可以用ImageLoadNotifyRoutine来做~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地板#
发布于:2008-02-19 10:27
感谢老大的答案,现在我hook了ZwCreateSection。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部